Главный специалист по информационной безопасности (защита ИТ активов)

компания "юнипро" обязанности: администрирование, эксплуатация и развитие инфраструктуры открытых ключей на базе корпоративного удостоверяющего центра, системы управления ключевыми носителями информации, реализация механизмов усиленной аутентификации в автоматизированных системах. администрирование, эксплуатация и развитие системы управления предоставлением доступа (idm): разработка и поддержание ролевых моделей доступа; реализация принципов разделения ответственности и минимизации привилегий; взаимодействие с командой разработчиков, разработка архитектуры интеграций, процессов и методов реализации, постановка задач команде разработчиков, приемка и тестирование результатов; решение нетиповых обращений по системе управления доступом. разработка предложений по совершенствованию организационных и технических мероприятий по защите информации и оценка их эффективности. разработка технических и организационных мероприятий по применению функционала систем иб, находящихся в зоне ответственности. консультирование работников общества по вопросам обеспечения иб и применения средств защиты информации. выявление возможных каналов нарушения иб при эксплуатации информационной инфраструктуры общества. анализ рисков иб и моделирование угроз. требования: сопровождение процессов управлением доступа на всех уровнях. внедрение и эксплуатация механизмов строгой аутентификации в информационных системах и инфраструктуре. знание, опыт внедрения и эксплуатации систем управления доступом (idm и т.п.). контроль и выработка политик, матриц доступа. анализ автоматизированных бизнес-процессов и корреляция политик управления доступом в idm. знание и опыт внедрения и эксплуатации систем управления привилегированным доступом. знание законодательства и подзаконных актов в области эп и шифрования. знание, опыт внедрения и эксплуатации систем управления жизненным циклом ключевых носителей информации. знание, опыт внедрения и эксплуатации систем многофакторной аутентификации. знание, опыт внедрения и эксплуатации систем хранения криптографических ключей знание, опыт внедрения и эксплуатации инфраструктуры открытых ключей pki (удостоверяющих центров). управление жизненным циклом сертификатов эп x.509. знание linux и windows на уровне администратора навыки работы с opensource решениями способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности навыки автоматизации деятельности, разработка скриптов и т.д. знание продуктов иб понимание архитектуры современных информационных систем разработка нормативной и методической документации умение документировать свою работу умение применять на практике базы знаний mitre умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности умение формировать контрмеры для актуальных угроз и уязвимостей знание концепции zero trust иб образование дополнительное или основное. условия: интересные задачи по усовершенствованию системы иб компании работа в крупнейшей комапниии энергетической отрасли, возможность профессионального и карьерного развития высокая заработная плата, годовой бонус, расширенный дмс, 3 дня к отпуску ежегодно удаленный или гибридный график работы.