Firma finansowa NovaPay (GC „Nova”) ogłasza konkurs na stanowisko< /p>"Specjalista ds. zarządzania prawami dostępu"Wymagania:Wykształcenie wyższe w zakresie bezpieczeństwa informacji, cyberochronyDoświadczenie z dostępem do systemów informatycznych – od 1 roku.Zrozumienie zasad kontroli dostępu do systemów, w tym technologii uwierzytelniania i autoryzacjiZnajomość wymagań związanych z przechowywaniem, ochroną i przetwarzaniem informacji, w tym odpowiednich przepisów prawa, standardów i politykZr
Firma finansowa NovaPay (GC „Nova”) ogłasza konkurs na stanowisko< /p>
"Specjalista ds. zarządzania prawami dostępu"
Wymagania:
- Wykształcenie wyższe w zakresie bezpieczeństwa informacji, cyberochrony
- Doświadczenie z dostępem do systemów informatycznych – od 1 roku.
- Zrozumienie zasad kontroli dostępu do systemów, w tym technologii uwierzytelniania i autoryzacji
- Znajomość wymagań związanych z przechowywaniem, ochroną i przetwarzaniem informacji, w tym odpowiednich przepisów prawa, standardów i polityk
- Zrozumienie nowoczesnych technologii bezpieczeństwa informacji, w tym wdrażanie i konfigurowanie systemów kontroli dostępu, szyfrowania danych, wirtualnych sieci prywatnych (VPN) itp.
- Znajomość procedur monitorowania bezpieczeństwa informacji i umiejętność skutecznego reagowania na incydenty bezpieczeństwa
- Pewny użytkownik MS Office, umiejętność pracy z systemami: PCI DSS, DSTU ISO/IEC 2700X, IdM, IAM, IGA. Znajomość programów: Scrooge, iTiny, CTS
< b style="font-weight: 700">Podstawowe zadania:
- Zarządzanie uprawnieniami dostępu do systemów informatycznych Spółki takich jak: ABS Scrooge, SDO iTiny
- Budowanie modeli kontroli dostępu w innych systemach informatycznych
- Monitoring istniejących uprawnień dostępu w systemach informatycznych Spółki
- Analiza ryzyk w zarządzaniu prawami dostępu do systemów informatycznych
- Monitorowanie zmian w systemach informatycznych Spółki i analiza prawdopodobieństwa wpływu tych zmian na pojawienie się dodatkowych ryzyk (wykrywanie nowych ryzyk / wykrywanie wzrostu wskaźników istniejących ryzyk, terminowe informowanie kierownictwa i podejmowanie środki dotyczące ryzyk)
- Tworzenie i prowadzenie rejestru ryzyk w zarządzaniu prawami dostępu do systemów informatycznych
- Przetwarzanie incydentów / prawdopodobnych incydentów bezpieczeństwa informacji
- Przetwarzanie wniosków dotyczących praw dostępu użytkowników w systemie Service Desk.
- Pomoc w zakresie kryptografii
- Doradzanie użytkownikom systemów informatycznych – pracownikom Spółki
- li>
- Praca z dokumentami Departamentu, regularna (dwa razy w roku) aktualizacja dokumentów dotyczących bezpieczeństwa informacji
- Monitorowanie zmian w przepisach prawnych dotyczących bezpieczeństwa informacji
- Udział w przygotowaniu materiałów szkoleniowych dla pracowników Firm w zakresie bezpieczeństwa informacji i podnoszenie ogólnego poziomu wiedzy z zakresu cyberbezpieczeństwa
Oferujemy:
- praca w innowacyjnej firmie z segmentu FinTech
- możliwość pracy w trybie hybrydowym formacie lub zdalnie< /li>
- zaopiekować się swoim zdrowiem psychicznym i fizycznym (ubezpieczenie zdrowotne, konsultacje psychologiczne, korporacyjne społeczności sportowe)
- edukacja i rozwój (zajęcia, kursy języka angielskiego itp.)i szkolenia umożliwiające rozwój zawodowy)
- roczne podwyżki wynagrodzeń w oparciu o własne wyniki
- spotkania ze znanymi prelegentami w Corporate Club
- program mentorski i wsparcie dla każdego nowego pracownika
- możliwość zaprezentowania swoich talentów (my cenimy inicjatywę twórczą i ją wspieramy)