Аудитор прав доступа

Приглашаем в команду отдела кибербезопасности аудитора прав доступа подрядной команды СберУниверситет на проект по аудиту и инвентаризации доступов по СТД и внешних подрядчиков.* Проведение полной инвентаризации учётных записей временного и подрядного персонала. * Выявление активных записей с истёкшими договорами и избыточными правами доступа. * Формирование матрицы доступов с детализацией по системам, ролям и срокам действия. * Классификация выявленных рисков информационной безопасности. * Формирование перечня корректирующих мероприятий (remediation plan) с определением приоритетов. * Согласование сроков и порядка реализации плана мероприятий с владельцами систем.* Опыт проведения аудита прав доступа от 2 лет. * Практический опыт инвентаризации учётных записей в Active Directory, 1С, корпоративных web-системах, VPN и PAM-системах. * Знание требований приказа ФСТЭК № 21 (меры ИАФ, УПД) в части управления идентификацией. * Навык формирования матрицы доступов с разбивкой по системам и ролям. * Умение формировать отчёты по результатам аудита для руководства. * Понимание принципов управления доступом и жизненного цикла учётных записей.* Трудоустройство по договору ГПХ; * График работы: 5/2 c 09:00 до 18:00; * Уютный кампус, который расположен в д. Аносино; * Корпоративный трансфер от метро 1905 года; * Парковка для сотрудников; * Спортзал, бассейн на территории кампуса, доступный бесплатно для сотрудников.