Специалист по информационной безопасности (систем идентификации и аутентификации)

Обязанности Разработка требований кибербезопасности (в т.ч. архитектурных) к системам идентификации и аутентификации; Взаимодействие с подразделениями Банка в ходе планирования и проведения работ по аккредитации и аудиту систем идентификации\аутентификации в соответствии с требованиями законодательства; Анализ проблем и инцидентов, возникающих в процессе эксплуатации систем идентификации\аутентификации, подготовка предложений по их устранению; Анализ перспективных систем и технологий идентификации\аутентификации, проведение анализа возможности их применения в ландшафте Банка, подготовка предложений по их использованию; Проведение тестирования и закупочных процедур перспективных систем и технологий идентификации\аутентификации, подготовка ТЗ, участие в ПСИ; Проведение опытной эксплуатации перспективных систем и технологий идентификации\аутентификации. Анализ результатов и подготовка заключений по результатам опытной эксплуатации; Развитие процессов и подготовка регулярной отчетности по направлениям работы отдела. Требования Опыт работы не менее 5 лет (в т.ч. опыт работы в крупной компании в области информационной безопасности - не менее 2-х лет); Наличие практического опыта внедрения систем аутентификации в масштабах предприятия; Высшее техническое образование (желательно профильное); Знание внутренней нормативной базы и регулирующих органов, ЦБ РФ, международных и российских стандартов в области ИТ, ИБ, биометрии; Специальные знания и практический опыт в области аутентификации: опыт внедрения автоматизированных систем идентификации\аутентификации различных производителей - решений класса Access Management, SSO, служб каталога (включая AD или FreeIPA), систем MFA (включая OTP и Smartcard Logon), а также биометрических систем; опыт работы с такими системами и знание протоколов и технологий идентификации\аутентификации (OpenID, SAML, Kerberos, RADIUS, LDAP и т.п.) и биометрии; Понимание общих принципов и подходов к построению современных высоконагруженных и отказоустойчивых приложений Опыт проведения служебных расследований по инцидентам с использованием средств идентификации\аутентификации и биометрии; Опыт управления проектами, опыт аналитической работы; Опыт управления информационными рисками; Опыт работы со средствами и технологиями идентификации\аутентификации и биометрии различных производителей; Опыт работы с системами идентификации\аутентификации; Владение английским языком. Условия Достойную заработную плату (оклад + годовые премии); Современный офис в г. Москва, проспект 60-летия Октября, 9с2; Регулярное корпоративное обучение, возможность профессиональной сертификации; ДМС, программы лояльности для сотрудников; Программы материальной помощи и социальной поддержки, корпоративная пенсионная программа; Льготные условия кредитования; Скидки от компаний-партнёров; Интересные задачи и работа в команде с настоящими профессионалами.