Менеджер проектов ИБ в группу управления логическим доступом

Требуемый опыт: От 1 года до 3 лет
График: Полный день
Тип занятости: Полная занятость
Адрес: Москва, улица Льва Толстого, 16

Яндекс уделяет большое внимание информационной безопасности, за это в компании отвечает целая служба. Мы ищем в команду специалиста, который будет участвовать в улучшении процессов управления логическим доступом внутри сервисов Яндекса.

Что нужно делать:

пересматривать процессы управления логическим доступом в ключевых системах;
анализировать и корректировать ролевые модели информационных систем;
выявлять излишние доступы к данным и функциям веб-приложений;
выявлять недопустимые сочетания ролей и полномочий (SoD);
оптимизировать процессы согласования прав доступа;
разрабатывать и дополнять внутренние инструкции;
обновлять риски ИБ в части управления доступом;
формировать требования к функциональности корпоративной системы управления доступом;
инициировать и вести проекты, чтобы изменять процессы и механизмы предоставления доступа, затрагивающие множество IT- и бизнес-подразделений.

Мы ждем, что вы:

работали в командах управления логическим доступом или в IT-аудите;
хорошо понимаете процессы управления логическим доступом;
хотите развиваться в области информационной безопасности;
разбираетесь в процессах управления IT и ИБ в компаниях;
знаете требования стандартов ISO 2700х, AICPA SOC, COBIT;
умеете расставлять приоритеты и решать задачи в срок;
имеете хорошие коммуникативные навыки, способны грамотно формировать профессиональное суждение и отстаивать его;
способны работать в команде.

Будет плюсом, если вы: