Корпоративный архитектор по направлению управление доступом
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Обязанности:
• Отвечает за своевременную подготовку и согласование концептуальной архитектуры и архитектурных решений для и ГАК SberAccess и трайба Кибербезопасности.
• Отвечает за разработку и согласование архитектурных стандартов в области архитектуры кибербезопасности и управления доступом.
• Обеспечивает разработку и согласование документов методологического обеспечения в области архитектуры кибербезопасности и управления доступом.
• Обеспечивает контроль соответствия концептуальных архитектур утвержденным архитектурным стандартам и Целевой архитектуре.
• Обеспечивает исследование рынка новых технологий и продуктов обеспечения информационной безопасности и проводит анализ возможности их применения в Банке.
• Отвечает за своевременное и полное наполнение архитектурного каталога в части Архитектуры Кибербезопасности и Управления доступом.
• Основные функциональные области: управление доступом в автоматизированных системах, управление привилегированным доступом.
Требования:
Опыт работы, образование, профессиональные навыки
• Опыт работы в сфере ИТ от 5 лет, в том числе в финансовом секторе (в ведущих Банках Тор-20) и/или в крупнейших компаниях разработчиках программного обеспечения (Oracle, SAP, IBM и т.д.), ИТ-интеграторах, телекомах.
• Опыт разработки/внедрения комплексных решений классов IAM / IGA, PAM, знание соответствующих решений.
• Опыт реализации проектов по внедрению решений по кибербезопасности (управлению пользовательским доступом).
• Опыт работы в области информационной безопасности от 3 лет
• Опыт руководства проектными командами
• Владение методологиями и стандартами в области информационной безопасности (ГОСТ, ISO 27001, PCI DSS)
• Понимание и опыт работы в области корпоративной архитектуры или архитектуры решений, владение одним из архитектурных фреймворков (TOGAF, DoDAF, Gartner-Meta и т.д.);
• Высшее образование (ведущих технических ВУЗов). Желательно специализация по Информационной Безопасности.
Технические требования:
• Знание технологий информационной безопасности на уровне архитектора (проектировщика), в т.ч. для верхнеуровневого проектирования разрабатываемых решений:
o Системы управления доступом к автоматизированным системам (IDM, IAM, IGA);
o Системы управление привилегированным доступом (PAM);
• Понимание принципов работы, используемых технологий и протоколов в службах каталога (Active Directory, generic LDAP).
• Знание технологий и протоколов аутентификации / авторизации:
o Kerberos,
o OpenID Connect,
o SAML,
o OAuth.
Бонусы
Условия:
• Место работы: м. Ленинский проспект
• График работы пятидневка
• Оформление согласно ТК РФ
• Социальный пакет: ДМС, спортзал (фитнес, йога), возможность обучения за счет компании, льготные условия кредитования.