About Teletype
Join
Pro-Test.Studio
@proteststudio
March 23

Аналитик ИБ

🆔 запроса: А-3
Статус: Открыт

Проект:
Развитие процессов управления доступом и ролевого моделирования в информационных системах

Описание проекта:
Формирование и актуализация ролевых моделей, формализация процессов разграничения прав доступа, обеспечение соответствия требованиям информационной безопасности и нормативной базы.

Условия:
Клиент: Банк
Длительность: до конца 2026 года
Занятость: полная
Локация: РФ
Гражданство: РФ
Рабочий график: МСК ±2
Формат работы: удалённо
Плановый срок рассмотрения кандидата: 7 ± 3 дн.

Позиция:
Роль: Аналитик ИБ
Уровень: Middle
Количество: 1
Английский: не требуется / не указан

Обязательные требования:

  • Опыт работы от 2 лет
  • Обязателен опыт по процессам разграничения полномочий и управления доступом
  • Опыт работы в информационной безопасности или внутреннем контроле в части управления доступами
  • Практический опыт построения и сопровождения ролевых моделей (RBAC / ABAC)
  • Опыт разработки SoD-матриц
  • Понимание методологии управления SoD-рисками
  • Знание нормативной базы:
    • ГОСТ Р 71753
    • 152-ФЗ
    • ГОСТ 57580.1 / 384-П
    • СТО БР ИББС-1.0-2014
  • Знание SQL / Python для автоматизации и аналитики
  • Понимание банковских систем:
    • АБС
    • ДБО
    • процессинг
    • CRM
    • ERP
  • Опыт работы с IDM / IAM / ITSM-системами
  • Опыт формирования функциональных и технических требований по ИБ
  • Развитые коммуникативные навыки
  • Развитые soft skills:
    • самодисциплина
    • внимательность к деталям
    • ответственность
    • проактивность
    • умение работать в многозадачном режиме

Задачи на проекте:

  • Формирование требований к ролевым моделям на этапах разработки, внедрения и эксплуатации ИС
  • Формализация процессов разграничения прав доступа
  • Приведение ролевых моделей в соответствие с бизнес-процессами и требованиями ИБ
  • Участие в процессах управления доступами и данными
  • Определение владельцев информационных активов
  • Аналитика данных и оптимизация процессов предоставления доступа
  • Формирование требований к матрицам SoD-конфликтов с учетом актуальных ИБ-рисков
  • Проведение аудитов полномочий субъектов доступа

Важно по резюме:
Резюме кандидата должно отражать:

  • чем кандидат занимался на каждом проекте
  • какие навыки, технологии и программы использовал
  • опыт работы с RBAC / ABAC
  • опыт разработки SoD-матриц
  • опыт управления доступами и разграничения полномочий
  • опыт работы с IDM / IAM / ITSM-системами
  • опыт работы в банковской сфере и понимание банковских систем, если он заявлен
  • опыт работы с SQL / Python, если они указаны в соответствии требованиям

Что присылать:

  • CV кандидата
  • ФИО
  • Страна / город
  • Гражданство
  • Грейд
  • Ставка
  • Дата готовности к старту
  • Таблицу соответствия требованиям (ДА / НЕТ)
  • Все пункты с ответом ДА должны быть подтверждены в резюме

Вопросы и предложения ➡️ @Pro_test_Studi. Указать 🆔 запроса.

Pro-Test.Studio
March 23, 06:50
0 views
0 reactions
0 replies
0 reposts