Фінансова компанія «НоваПей» (ГК «Nova») оголошує конкурс на посаду«Фахівець з управління правами доступу »Вимоги:Вища освіта за напрямком інформаційної безпеки, кіберзахистуДосвід роботи з доступами до інформаційних систем - від 1-го року.Розуміння принципів роботи систем контролю доступу, в тому числі технології аутентифікації та авторизаціїЗнання вимог, що стосуються збереження, захисту та обробки інформації, включаючи відповідні закони, стандарти та політикиРозуміння сучасних технологій інфо
Фінансова компанія «НоваПей» (ГК «Nova») оголошує конкурс на посаду
«Фахівець з управління правами доступу »
Вимоги:
- Вища освіта за напрямком інформаційної безпеки, кіберзахисту
- Досвід роботи з доступами до інформаційних систем - від 1-го року.
- Розуміння принципів роботи систем контролю доступу, в тому числі технології аутентифікації та авторизації
- Знання вимог, що стосуються збереження, захисту та обробки інформації, включаючи відповідні закони, стандарти та політики
- Розуміння сучасних технологій інформаційної безпеки, включаючи розгортання та налаштування систем контролю доступу, шифрування даних, віртуальні приватні мережі (VPN) тощо
- Знання процедур моніторингу захисту інформації та вміння ефективно реагувати на безпекові інциденти
- Впевнений користувач пакету MS Office, вміння працювати з системами: PCI DSS, ДСТУ ISO/IEC 2700Х, IdM, IAM, IGA.Знання програм: Scrooge, iTiny, CTS
Основні завдання:
- Управління правами доступу до інформаційних систем Компанії, таких як: АБС Scrooge, СДО iTiny
- Побудови моделей управління доступом в інших інформаційних системах
- Моніторинг наявних прав доступу в інформаційних системах Компанії
- Аналіз ризиків в управлінні правами доступу до інформаційних систем
- Моніторинг змін в інформаційних системах Компанії та аналіз ймовірності впливу цих змін на появу додаткових ризиків (виявлення нових ризиків / виявлення збільшення показників існуючих ризиків, вчасне інформування керівництва та вжиття заходів стосовно ризиків)
- Формування та ведення реєстру ризиків в управлінні правами доступу до інформаційних систем
- Обробка інцидентів / ймовірних інцидентів інформаційної безпеки
- Обробка запитів стосовно прав доступу користувачів у системі Service Desk.
- Допомога у роботі з криптографією
- Консультування користувачів інформаційних систем - працівників Компанії
- Робота з документами Відділу, регулярна (двічі на рік) актуалізація документів з інформаційної безпеки
- Моніторинг змін у законодавстві з питань інформаційної безпеки
- Участь у підготовці навчальних матеріалів для персоналу Компанії з питань інформаційної безпеки та підвищення загального рівня знань у сфері кіберзахисту
Ми пропонуємо:
- роботу у інноваційній компанії в сегменті FinTech
- можливість працювати в гібридному форматі або віддалено
- турботу про твоє ментальне та фізичне здоров’я (медичне страхування, консультації психолога, корпоративні спортивні спільноти)
- навчання та розвиток (заняття з англійської мови, курси та тренінги для професійного зростання)
- щорічні перегляди заробітної плати відповідно до власної ефективності
- зустрічі з відомими спікерами у Корпоративному клубі
- програму наставництва та підтримку кожного нового співробітника
- можливість проявити свої таланти (ми цінуємо творчу ініціативу і підтримуємо її)