Главный специалист по ИБ (Ролевые модели)

Задачи

• Работа с ролевыми моделями и матрицами доступа.
• Аудит и описание действующих бизнес-процессов с точки зрения обеспечения информационной безопасности и доступа к чувствительной информации.
• Инициация изменений/корректировок ролевых моделей на основе сопоставления функционала сотрудников в бизнес-процессе с фактическими полномочиями в системах.
• Периодическое рассмотрение заявок на доступ к информационным ресурсам (системам), а также заявок на изменение и создание ролей в информационных системах.
• Сопровождение проектов по разработке и развитию информационных систем в части функций информационной безопасности.
• Разработка локальных методологических и нормативных документов по ИБ. Проведение мероприятий по повышению осведомленности сотрудников в вопросах информационной безопасности.
• Проведение периодических аудитов полномочий пользователей в информационных системах, ресертификация доступов.
• Проведение проверок прав доступа сотрудников в критичных информационных ресурсах, а также тематических и комплексных проверок по выполнению требований ИБ.
• Контроль изменения ролей в информационных системах.
• Аудит существующих ролевых моделей в информационных системах с учётом актуальных рисков ИБ.
• Формирование требований к ролевым моделям на этапах разработки и внедрения информационных систем (SoD анализ, согласование матриц доступа).
• Методологическая поддержка процессов внедрения информационных систем, аудита информационных активов.
• Участие в процессах управления данными, определения владельцев информационных активов, согласования запросов на доступ к информационным ресурсам.
• Обеспечение контроля использования данных в процессе развития и эксплуатации информационных систем.
• Совершенствование процессов согласования и предоставления прав доступа.

Ожидания

• Понимание принципов организации доступа на основе ролевых моделей и на основе атрибутов (RBAC и ABAC), в т.ч. с использованием автоматизированных средств.
• Понимание сути процесса предоставления доступа.
• Понимание принципов и способов разграничения полномочий в ИС.
• Понимание основных принципов работы транзакционных систем (АБС, ДБО, процессинг), систем переводов.
• Желательны знание и опыт работы с банковскими системами CRM, АБС, ERP.
• Понимание основных принципов ITIL и Agile.
• Знание нормативной базы в области ИБ (в т.ч. 152-ФЗ, ГОСТ 57580).
• Опыт работы: 3-6 лет.

От нас

• Красивый офис/удобное рабочее место (м. Войковская).
• Возможность изменять время начала и конца рабочего дня по согласованию с руководителем.
• Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля).
• Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например).
• Welcome pack.
• ДМС (а также возможность его замены на фитнес).
• Льготные условия по кредитам и депозитам.
• BestBenefits — сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения).
• Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие.
• Участие в корпоративных и спортивных мероприятиях (онлайн и оффлайн).
• Корпоративная библиотека МИФ и Bookcrossing.
• Детские подарки к Новому Году.