Системный администратор/Специалист по контролю авторизаций
Ваши задачи:
– Работа с обращениями пользователей, исполнение заявок;
– Создание и управление Электронными подписями (ЭП);
– Управление правами доступа в информационных системах (SAP, 1С, AD Windows, FreeIPA, облачные среды);
– Проверка разделения прав и полномочий в информационных системах;
– Подготовка материалов и проведение контрольных мероприятий для внутреннего аудита;
– Выполнение аудита ИБ учетных записей пользователей периодически и по запросу;
– Учет KPI по процессам администрирования доступов в информационные системы;
– Общение с провайдерами ИТ-услуг и поставщиками;
– Общение с заказчиками от бизнес-подразделений. Обсуждение концепции продукта, сбор информации о проблемах от заинтересованных лиц, выявление реальных потребностей;
– Участие в проработке технических решений, в т.ч. взаимодействие с внутренними заказчиками, экспертами в области безопасности, архитекторами, командой разработки и внешними по отношению к продукту проектами;
– Управление изменениями и поддержка требований, в т.ч. взаимодействие с представителями службы технической поддержки и анализ возникающих у пользователя проблем;
– Написание технической и проектной документации;
– Участие в разработке и внедрении политик, процедур и технических решений для обеспечения стабильной работоспособности систем защиты информации;
– Участие в тестировании новых решений;
– Проведение обучения и разработка обучающих материалов.
Мы ожидаем:
– опыт в сфере ИТ от 2х лет / Знакомство с ITIL;
– опыт работы с электронной подписью, знание законодательства по Электронной подписи, опыт работы с провайдерами электронного документооборота (в т.ч. и международный опыт);
– опыт работы в одной или нескольких информационных системам (SAP, 1C, MS AD, FreeIPA, др. информационные системы);
– Опытный пользователь Excel (сводные таблицы, сложные формулы);
– Знание ОС Windows/Linux;
– знания в области управления доступом, понимание принципов управления доступом, включая аутентификацию, авторизацию и аудит;
– знание методов защиты информации;
– готовность работать по времени МСК.
Будет плюсом:
– Понимание основных средств автоматизации, скриптов, опыт работы с MML;
– Опыт работы с системами Контур, Контур.Диадок, Сфера Курьер (Сбер.Корус);
– опыт работы с системами PAM, IDM, SIEM;
– опыт работы с SAP GRC;
– Знания: AD/AAD, Yandex 360, ServiceNow\SimpleOne, GLPI, PHPKB, знание инфраструктурных базовых ИТ-сервисов LAN/DNS/DHCP;
– Готовность постоянному самообучению и развитию, обновлению своих знаний в области информационной безопасности, следить за новыми трендами и технологиями, а также активно участвовать в проектах Компании;
– Английский язык (на уровне чтения документации и интерфейсов систем)
– Высшее образование: техническое или технико-экономическое.