Специалист по информационной безопасности

Описание

Требования

Обязанности

Привет! Мы в поисках опытного Специалиста по информационной безопасности в дружную команду кибербезопасности 2ГИС!

Задачи

• Разработка ролевых моделей управления доступом. С нуля для корпоративных информационных систем.
• Настройка и сопровождение ролевых моделей в корпоративной инфраструктуре (AD, СУБД, прикладные системы).
• Контроль соблюдения принципов минимально необходимого доступа (Least Privilege).
• Анализ бизнес-процессов и требований к доступу, трансляция их в технические роли и права.
• Взаимодействие с владельцами систем и данных для согласования уровней доступа.
• Участие в проектах по повышению уровня информационной безопасности и соответствию требованиям ИБ.

Требования

• Опыт работы в области информационной безопасности от 2 лет.
• Практические навыки построения ролевых моделей управления доступом.
• Глубокое понимание архитектуры и принципов работы Active Directory (OU, группы безопасности, GPO, делегирование прав и пр.).
• Навыки по работе с ролями в Keycloak.
• Знание принципов управления ролями и привилегиями в СУБД (желательно MS SQL, Oracle, PostgreSQL).
• Опыт анализа и настройки ролей в прикладных корпоративных системах (ERP, CRM, BI и др.).
• Умение документировать архитектуру ролевых моделей и сопутствующие процессы.
• Ответственность, системное мышление, внимательность к деталям.

Ещё про работу в 2ГИС

• 2ГИС аккредитованная IT-компания.
• Само собой, полностью белая зарплата, размер обсуждается на собеседовании.
• Есть ДМС, штатный терапевт, невролог, мед.консультант и другие IT-плюшки.
• Специальные условия по ипотеке от Сбербанка.
• Льготная IT-ипотека для всех сотрудников.
• СберПрайм: доступ к 12 сервисам с выгодой до 5000 рублей в месяц.
• Если хочешь делиться своим опытом, мы только за поможем с выступлениями на конференциях и статьями для Хабра.