формирование, внедрение и совершенствование процесса «Управление доступом» в соответствии с международными стандартами и лучшими практиками;
создание и внедрение совместно с владельцами информационных ресурсов ролевой модели доступа в информационные системы
участие в согласовании, аттестации и аудите прав доступа;
формирование планов мероприятий по развитию и совершенствованию «Системы управления доступом в информационные системы»;
выявление SoD конфликтов и инцидентов ИБ, связанных с правами доступа (least privilege, privilege escalation);
формирование отчетности; Реализация процесса «Повышение осведомленности пользователей по вопросам ИБ» (Security Awareness): формирование, внедрение и совершенствование процесса в соответствии с международными стандартами и лучшими практиками;
администрирование и сопровождение Системы повышения осведомленности пользователей;
контроль за прохождением пользователей курсов по ИБ
актуализация курсов ИБ;
разработка и проведение учебных атак методами социальной инженерии;
формирование статистики и отчетности; Участие в проектной и иной деятельности в области информационной безопасности.
Требования:
Высшее в области информационной безопасности или высшее в области ИТ + профессиональная переподготовка в ИБ или высшее в области ИТ + курсы повышения квалификации в области информационной безопасности;
Предпочтительный опыт:
Работа в крупных распределенных компаниях на должности руководителя/специалиста по ИБ
Работа в компаниях-интеграторах
Работа с системами класса IDM/IAM (OneIdentity);
Выполнение работ по повышению осведомленности пользователей
Приветствуется:
Наличие профессиональных сертификатов: CISSP, CISM, BSI ISO 27001
Суммарный стаж в ИБ не менее 3 лет.
Требования к рекрутерам
Работа в аналогичных проектах
Похоже, эту заявку мы уже закрыли.
Успей побороться за другие — заявки из более чем 20 профессиональных сфер ждут тебя тут.
Дата публикации
24 марта 2021 г.
Приглашенных исполнителей
0 из 3
Оплата рекрутеру
30% за выход + 70% по окончании гарантийного периода