Главный специалист по информационной безопасности (защита ИТ активов)

Обязанности: Администрирование, эксплуатация и развитие инфраструктуры открытых ключей на базе корпоративного удостоверяющего центра, системы управления ключевыми носителями информации, реализация механизмов усиленной аутентификации в автоматизированных системах. Администрирование, эксплуатация и развитие системы управления предоставлением доступа (IDM): разработка и поддержание ролевых моделей доступа; реализация принципов разделения ответственности и минимизации привилегий; взаимодействие с командой разработчиков, разработка архитектуры интеграций, процессов и методов реализации, постановка задач команде разработчиков, приемка и тестирование результатов; решение нетиповых обращений по системе управления доступом. Разработка предложений по совершенствованию организационных и технических мероприятий по защите информации и оценка их эффективности. Разработка технических и организационных мероприятий по применению функционала систем ИБ, находящихся в зоне ответственности. Консультирование работников Общества по вопросам обеспечения ИБ и применения средств защиты информации. Выявление возможных каналов нарушения ИБ при эксплуатации информационной инфраструктуры Общества. Анализ рисков ИБ и моделирование угроз. Требования: Сопровождение процессов управлением доступа на всех уровнях. Внедрение и эксплуатация механизмов строгой аутентификации в информационных системах и инфраструктуре. Знание, опыт внедрения и эксплуатации систем управления доступом (IDM и т.п.). Контроль и выработка политик, матриц доступа. Анализ автоматизированных бизнес-процессов и корреляция политик управления доступом в IDM. Знание и опыт внедрения и эксплуатации систем управления привилегированным доступом. Знание законодательства и подзаконных актов в области ЭП и шифрования. Знание, опыт внедрения и эксплуатации систем управления жизненным циклом ключевых носителей информации. Знание, опыт внедрения и эксплуатации систем многофакторной аутентификации. Знание, опыт внедрения и эксплуатации систем хранения криптографических ключей Знание, опыт внедрения и эксплуатации инфраструктуры открытых ключей PKI (Удостоверяющих центров). Управление жизненным циклом сертификатов ЭП x.509. Знание Linux и Windows на уровне администратора Навыки работы с Opensource решениями Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности Навыки автоматизации деятельности, разработка скриптов и т.д. Знание продуктов ИБ Понимание архитектуры современных информационных систем Разработка нормативной и методической документации Умение документировать свою работу Умение применять на практике базы знаний MITRE Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности Умение формировать контрмеры для актуальных угроз и уязвимостей Знание концепции zero trust ИБ образование дополнительное или основное. Условия: Интересные задачи по усовершенствованию системы ИБ компании Работа в крупнейшей комапниии энергетической отрасли, возможность профессионального и карьерного развития Высокая заработная плата, годовой бонус, расширенный ДМС, 3 дня к отпуску ежегодно Удаленный или гибридный график работы.