Специалист ИБ по направлению аудита и управления доступами

Местоположение и тип занятости
Россия, Москва · Полный рабочий день
Компания
Сервис доставки продуктов

Описание вакансии

СберМаркет - онлайн-сервис, который помогает заказывать продукты и товары первой необходимости, не выходя из дома. СберМаркет входит в экосистему Сбербанка и был создан в 2019 году на базе технологической платформы стартапа Instamart.

  • СберМаркет работает уже в 134 городах по всей России от Калининграда до Петропавловска-Камчатского , включая все города-миллионники. За 2020 год мы запустили сервис в более 100 новых городах
  • СберМаркет растёт быстрее любой другой компании в российском e-commerce - оборот компании во втором квартале составил 5,2 млрд рублей — в 15,6 раза больше, чем за аналогичный период годом ранее,
  • СберМаркет в мае доставляет больше 15 тысяч заказов каждый день (в феврале было около 3500 в день)
  • Наши партнёры - крупнейшие федеральные и региональные ритейлеры METRO C&C, Лента, Ашан, Азбука Вкуса, Командор и другие
  • Аудитория СберМаркета постоянно растёт: сейчас сайтом и приложением ежемесячно пользуется более 1 миллиона человек (по отдельности)
  • Со СберМаркетом сотрудничают более 10 000 профессиональных экспертов по закупкам и клиентов

В команде Instamart работают талантливые профессионалы из Яндекса, Gett, Lamoda, Delivery Club, Microsoft, Тинькофф, McKinsey и других лидирующих компаний России и мира. У нас собственная IT-платформа, команда опытных управленцев и специализированные программы для обучения персонала.

Мы находимся в поиске “A-players”, готовых присоединиться к компании, которая растет в 10 раз и больше год-к-году, инвестирует в технологии и работает на одном из самых крупных и динамичных потребительских рынков. Команда СберМаркет - это молодой, веселый коллектив, комфортный современный офис в самом центре Москвы, конкурентная заработная плата, адаптивный соцпакет, отсутствие бюрократии и формализма, а главное – безграничные возможности для самореализации!

Обязанности:

  • разработка и ведение матриц (списков) доступа субъектов доступа к объектам доступа в информационных системах Компании;
  • разработка и внедрение ролевой модели управления доступом субъектов доступа к объектам доступа в информационных системах Компании (RBAC);
  • контроль реализации правил разграничения доступа на основе матриц (списков) доступа в информационных системах Компании;
  • согласование запросов на предоставление прав доступа к объектам доступа в информационных системах Компании;
  • выполнение аудита предоставленных прав и полномочий доступа субъектов доступа к объектам доступа в информационных системах Компании;
  • мониторинг и контроль событий, связанных с изменением прав доступа к объектам доступа в информационных системах Компании;
  • контроль соблюдения процедур управления учетными записями и правами доступа, в том числе процедур своевременного блокирования или аннулирования учетных записей для доступа к информационным системам Компании и прав доступа;
  • участие в разработке и внедрении внутренних документов Компании в области управления доступом;
  • анализ информационных систем Компании с целью выявления недостатков в существующей системе управления правами доступа;
  • разработка предложений о совершенствовании процесса управления правами доступа.

Требования:

  • опыт работы в области ИБ/ИТ, в том числе в области управления правами доступа от 1 года;
  • оконченное высшее образование по специальности в области ИБ/ИТ;
  • опыт администрирования средств и систем управления правами доступа, в том числе средств, предоставляемых в рамках инфраструктуры и используемых платформ (решений IDM, MDM, платформы Kubernetes, операционных системах Linux/Windows, Active Directory и прочее);
  • опыт формирования и реализации ролевой модели управления доступом (RBAC и пр.);
  • понимание принципов организации и реализации правил управления правами доступа в Web App, Mobile App,Kubernetes, Cloud Service и пр.;
  • знание отечественных и международных стандартов в области информационной безопасности (ISO 2700x, NIST, GDPR), в том числе требований по управлению правами доступа;
  • уверенное владение техническим английским языком.

Условия:

  • амбициозные и интересные задачи;
  • конкурентоспособная "белая" заработная плата (по результатам интервью);
  • возможность внести свои инициативы и увидеть результат своей работы;
  • адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
  • оформление по ТК РФ;
  • соцпакет после прохождения испытательного срока (ДМС, фитнес, курсы, услуги нашего сервиса);
  • работа в офисе в центре Москвы;
  • гибкий график работы: время прихода с 8:00 до 11:30 и ухода с 17:00 до 20:30 (1 час перерыв на обед).

Ваш отклик

No content.icon.access denied
Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.