Аудитор прав доступа

Приглашаем в команду отдела кибербезопасности аудитора прав доступа подрядной команды СберУниверситет на проект по аудиту и инвентаризации доступов по СТД и внешних подрядчиков.

• Проведение полной инвентаризации учётных записей временного и подрядного персонала.

• Выявление активных записей с истёкшими договорами и избыточными правами доступа.

• Формирование матрицы доступов с детализацией по системам, ролям и срокам действия.

• Классификация выявленных рисков информационной безопасности.

• Формирование перечня корректирующих мероприятий (remediation plan) с определением приоритетов.

• Согласование сроков и порядка реализации плана мероприятий с владельцами систем.

• Опыт проведения аудита прав доступа от 2 лет.

• Практический опыт инвентаризации учётных записей в Active Directory, 1С, корпоративных web-системах, VPN и PAM-системах.

• Знание требований приказа ФСТЭК № 21 (меры ИАФ, УПД) в части управления идентификацией.

• Навык формирования матрицы доступов с разбивкой по системам и ролям.

• Умение формировать отчёты по результатам аудита для руководства.

• Понимание принципов управления доступом и жизненного цикла учётных записей.

• Трудоустройство по договору ГПХ;

• График работы: 5/2 c 09:00 до 18:00;

• Уютный кампус, который расположен в д. Аносино;

• Корпоративный трансфер от метро 1905 года;

• Парковка для сотрудников;

• Спортзал, бассейн на территории кампуса, доступный бесплатно для сотрудников.