Яндекс уделяет большое внимание информационной безопасности, за это в компании отвечает целая служба. Мы ищем в команду специалиста, который будет участвовать в улучшении процессов управления логическим доступом внутри сервисов Яндекса.
Что нужно делать:
- пересматривать существующие процессы управления логическим доступом в ключевых системах;
- анализировать и корректировать ролевые модели информационных систем, в том числе с целью идентификации недопустимого сочетания ролей и полномочий;
- оптимизировать процессы согласования прав доступа;
- разрабатывать и дополнять внутренние инструкции;
- актуализировать риски ИБ в части управления доступом;
- формировать требования к функциональности корпоративной системы управления доступом.
Мы ждем, что вы:
- работали в командах управления логическим доступом или в IT-аудите;
- хорошо понимаете процессы управления логическим доступом;
- хотите развиваться в области информационной безопасности;
- разбираетесь в процессах управления IT и ИБ в компаниях;
- знаете требования стандартов ISO 2700х, AICPA SOC, COBIT;
- умеете расставлять приоритеты и решать задачи в срок;
- имеете хорошие коммуникативные навыки, способны грамотно формировать профессиональное суждение и отстаивать его;
- способны работать в команде.
Будет плюсом, если вы:
- имеете профессиональные сертификаты в области ИБ или IT-аудита, такие как CISM, CISSP, CRISC, CISA, ISO/IEC 27001.
Условия:
- сильная команда, с которой можно расти;
- сложные задачи для сервисов с миллионами пользователей;
- возможность влиять на процесс и результат;
- зарплата на уровне рынка и выше;
- премии каждые полгода для всех, кто успешно прошёл ревью;
- ипотечные программы: под 3% на 10 лет или без процентов на 3 года;
- компенсация оплаты питания;
- расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей;
- спортивный и тренажёрный залы, йога в офисе;
- гибкий график работы;
- бесплатная парковка.
