IAM-аналитик (RBAC / SoD / ГОСТ 57580) (удаленная работа)

Вакансия: IAM-аналитик (RBAC / SoD / ГОСТ 57580)

Описание вакансии

Компания: Пьюркоммит
Формат: удалённо по РФ (по МСК времени )
Тип занятости: полная
Модель работы: аутстафф (работа с заказчиком)
Оформление: через ИП

Проект для Банка: развитие процессов управления доступами и ролевого моделирования в информационных системах.

Задача : выстроить прозрачную и управляемую систему разграничения прав доступа, привести ролевые модели в соответствие с бизнес-процессами и требованиями информационной безопасности, а также актуализировать их с учетом нормативной базы.

Требования:

• Опыт от 3 лет в ИБ или внутреннем контроле в части управления доступами

• Практический опыт построения и сопровождения ролевых моделей (RBAC / ABAC)

• Опыт разработки SoD-матриц

• Понимание методологии управления SoD-рисками

• Знание нормативной базы:
  ГОСТ Р 71753, 152-ФЗ, ГОСТ 57580.1 / 384-П, СТО БР ИББС-1.0-2014

• SQL и/или Python для аналитики и автоматизации

• Понимание банковских систем (АБС, ДБО, процессинг, CRM, ERP)

• Опыт работы с IDM / IAM / ITSM-системами

• Умение формировать функциональные и технические требования

Что предстоит делать:

• Формировать требования к ролевым моделям (на этапах разработки, внедрения и эксплуатации ИС)

• Формализовывать процессы разграничения прав доступа

• Приводить ролевые модели в соответствие с бизнес-процессами и требованиями ИБ

• Участвовать в процессах управления доступами и данными

• Определять владельцев информационных активов

• Анализировать данные и оптимизировать процессы предоставления доступа

• Разрабатывать требования к матрицам SoD-конфликтов с учетом ИБ-рисков

• Проводить аудит полномочий пользователей