description

Описание вакансии

Аналитик по управлению доступами / Специалист по информационной безопасности

СберЗдоровье — крупнейшая в России Digital Health платформа*, объединяющая различные сервисы цифровой медицины.Сервис начал свою работу в 2012 году под брендом DocDoc. Мы помогли миллионам людей получить помощь и продолжаем повышать качество медицинских услуг.

Об IT в цифрах:

3 бизнес-направления;

23+ команд;

360+ IT специалистов (devops, manual/auto QA, web/mobile devs, backend devs, аналитики, архитекторы и др.) из 40+ городов.

**Чем предстоит заниматься:

** Сопровождать централизованный сервис управления идентификацией и доступом (IAM, SSO).

Настройка и актуализация конфигурации PAM, подключение новых систем и пользователей и актуализация списка имеющихся, контроль активности пользователей, участие в расследовании инцидентов.

Управление идентификацией и доступом к информационным системам.

Контроль привилегий (выдача, изменение, отзыв).

Контроль актуальности учетных записей.

Настройка и сопровождение ролевых моделей в корпоративной инфраструктуре (AD, СУБД, прикладные системы).

Контроль соблюдения принципов минимально необходимого доступа (Least Privilege).

Анализ бизнес-процессов и требований к доступу, трансляция их в технические роли и права.

Обслуживать и поддерживать систему повышения осведомленности сотрудников (Security Awareness Platform).

Готовить материалы для информирования сотрудников об актуальных угрозах и рисках в области кибербезопасности.

Управлять задачами контроля навыков сотрудников, проводить и анализировать эффективность проводимых имитированных атак.

Участвовать в разработке политик доступа, обучения и стандартов безопасности.

**Мы ждем от тебя:

** Практические навыки построения ролевых моделей управления доступом;

Глубокое понимание архитектуры и принципов работы Active Directory (OU, группы безопасности, GPO, делегирование прав и пр.);

Навыки по работе с ролями в IAM;

Знание принципов управления ролями и привилегиями в СУБД;

Опыт анализа и настройки ролей в прикладных корпоративных системах (ERP, CRM, BI и др.);

Умение документировать архитектуру ролевых моделей и сопутствующие процессы;

Ответственность, системное мышление, внимательность к деталям.

**Что тебе может дать СберЗдоровье:

** Гибридный формат работы в нашем Московском офисе;

Гибкое начало рабочего дня;

Медицинская программа, включающая телемедицинские консультации, очные приёмы в клиниках, психологов, стоматологию, лабораторные и инструментальные диагностики;

Поддерживаем активный образ жизни — выбирай виды спорта по душе (корпоративные занятия сквошем, бегом, футболом в Москве и компенсация твоего спортивного абонемента);

Льготная ипотека для сотрудников экосистемы Сбера;

Индивидуальный план развития каждому, он поможет тебе всегда видеть вектор своего пути;

Компенсация профильного обучения и конференций;

Ветеринары для ваших домашних животных 24/7.

**Приятное дополнение:

** Всегда поддержим, если ты захочешь посетить профильные конференции, и, тем более, выступить на них.

Мы общаемся на “ты”, не любим бюрократию и всегда помогаем друг другу.

Требования

Специалист по информационной безопасности, Средний (Middle) • Защита информации • Информационная безопасность • Active directory • Автоматизация процессов