Специалист по аудиту прав доступа и IAM

Что предстоит делать

• Проводить квартальные и внеочередные сверки прав доступа в критичных информационных системах и облачных инфраструктурах.
• Выполнять кросс-анализ данных из HR, ITSM, IDM, Active Directory, облачных панелей управления, логов и матриц доступа — выявлять «мёртвые души», избыточные и конфликтующие (SoD) права.
• Участвовать в проектах внедрения и модернизации систем, а также миграции в облака: на этапе приёмки аудировать ролевые модели, механизмы логирования, аутентификации и административные функции.
• Анализировать конфигурации и настройки безопасности облачных провайдеров (IaaS/PaaS), а также журналы событий — логи ИС, IDM, действия администраторов — на предмет аномалий и нарушений политик.
• Сопоставлять фактическое состояние систем и облачной инфраструктуры с внутренними регламентами и требованиями ИБ.
• Проводить экспертную оценку нестандартных и рискованных заявок: расширенные права, удалённый доступ подрядчиков, установка ПО, исключения из правил, доступ к облачным ресурсам.
• Проверять корректность маршрутов согласования в IDM и их соответствие принципу минимальных привилегий.
• Мы ожидаем от кандидата:
• Опыт от 2–3 лет в одном из направлений: ИБ-аудит, внутренний контроль, администрирование IAM/IDM, системный анализ в ИТ.
• Глубокое понимание принципов управления доступом: RBAC, ABAC, SoD, Least Privilege.
• Знание жизненного цикла учётных записей и логики работы IDM/IAM-систем.
• Понимание специфики Cloud IAM: разграничение прав, управление ролями и политиками безопасности в облачных средах (Yandex Cloud, AWS, Azure или аналогах).
• Навыки работы с большими массивами данных: сопоставление выгрузок из БД, Active Directory, ITSM, HR-систем. Знание SQL или Python для анализа данных будет весомым плюсом.
• Умение читать и анализировать системные логи: Event Logs, Syslog, Cloud Trail / Cloud Logging и аналоги.
• Будет плюсом:
• Знание стандартов и лучших практик: ISO/IEC 27001, NIST, CIS Controls (включая CIS Cloud Metrics).
• Практический опыт аудита облачной инфраструктуры или использования CSPM-инструментов (Cloud Security Posture Management).
• Опыт аудита систем, обрабатывающих конфиденциальные данные: ПДн, банковская тайна, PCI DSS.
• Профильные сертификаты или пройденные курсы: CISA, CISM, CompTIA Security+, CCSP, либо базовые технические сертификации облачных провайдеров (Яндекс Облако, AWS, Azure).

Что предлагаем