Ведущий специалист по информационной безопасности

Дата: 18.04.2023. Город: Пермь. Компания: УРАЛХИМ. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость
  • Телефон: +79223378814

Объединённый центр обслуживания — филиал, который обеспечивает производственные площадки по нескольким направлениям: IT, Финансы, HR, закупки и управление проектами.

Мы занимаемся роботизацией, автоматизацией бизнес-процессов, информационными системами, инфраструктурой, миграцией и интеграцией внутренних систем. Сейчас у нас 4 500 активных пользователей холдинга Уралхим и более 100 различных информационных систем.

В связи с новыми задачами бизнеса в группе информационной безопасности открыта новая позиция.

Задачи:

  • выявление SoD конфликтов и инцидентов ИБ, связанных с правами доступа (least privilege, privilege escalation)
  • создание и внедрение совместно с владельцами информационных ресурсов ролевой модели доступа в информационные системы
  • участие в согласовании, аттестации и аудите прав доступа
  • формирование планов мероприятий по развитию и совершенствованию «Системы управления доступом в информационные системы»
  • участие в проектной деятельности в области информационной безопасности.

Требования:

  • понимание основных принципов управления доступом: Least Privilege, Need to know, SoD, Implicit Deny;
  • понимание основных базовых моделей разграничения доступа (DAC, MAC, RBAC, Rule BAC, ABAC);
  • понимание ААА-процессов и протоколов;
  • понимание принципов управления жизненным циклом учетных записей;
  • понимание основных типов атак, направленных на нарушение работы механизмов управления доступом и способов их предотвращения;
  • умение работать с системами класса IDM/IAM;
  • знание и понимание принципов работы SSO, LDAP, PKI, Kerberos, FIM;
  • знание основ СУБД MS SQL Server / Oracle Database, умение писать простые SQL-запросы;

В команде ОЦО Уралхим, тебя ждет:

  • официальная заработная плата, которая состоит из базовой части и премии по результатам работы;
  • наставник на весь период адаптации и обучения на корпоративных платформах;
  • возможность профессионального, карьерного и личного развития;
  • программы развития в корпоративном университете (soft skills);
  • обучение по hard skills у лучших вендоров;
  • социальный пакет: ДМС, включая услуги стоматолога; программа детского летнего отдыха;
  • релокационный пакет в случае переезда.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job