Эксперт информационной безопасности (IAM / IT & Cloud Audit) at Freedom Holding Operations — NeverHard

Задачи: Проводить квартальные и внеочередные сверки прав доступа в критичных информационных системах и облачных инфраструктурах. Выполнять кросс-анализ данных из HR, ITSM, IDM, Active Directory, облачных панелей управления, логов и матриц доступа — выявлять «мёртвые души», избыточные и конфликтующие (SoD) права. Участвовать в проектах внедрения и модернизации систем, а также миграции в облака: на этапе приёмки аудировать ролевые модели, механизмы логирования, аутентификации и административные функции. Анализировать конфигурации и настройки безопасности облачных провайдеров (IaaS/PaaS), а также журналы событий — логи ИС, IDM, действия администраторов — на предмет аномалий и нарушений политик. Сопоставлять фактическое состояние систем и облачной инфраструктуры с внутренними регламентами и требованиями ИБ. Проводить экспертную оценку нестандартных и рискованных заявок: расширенные права, удалённый доступ подрядчиков, установка ПО, исключения из правил, доступ к облачным ресурсам. Проверять корректность маршрутов согласования в IDM и их соответствие принципу минимальных привилегий. Мы ожидаем от кандидата: Опыт от 2–3 лет в одном из направлений: ИБ-аудит, внутренний контроль, администрирование IAM/IDM, системный анализ в ИТ. Глубокое понимание принципов управления доступом: RBAC, ABAC, SoD, Least Privilege. Знание жизненного цикла учётных записей и логики работы IDM/IAM-систем. Понимание специфики Cloud IAM: разграничение прав, управление ролями и политиками безопасности в облачных средах (Yandex Cloud, AWS, Azure или аналогах). Навыки работы с большими массивами данных: сопоставление выгрузок из БД, Active Directory, ITSM, HR-систем. Знание SQL или Python для анализа данных будет весомым плюсом. Умение читать и анализировать системные логи: Event Logs, Syslog, Cloud Trail / Cloud Logging и аналоги. Будет плюсом: Знание стандартов и лучших практик: ISO/IEC 27001, NIST, CIS Controls (включая CIS Cloud Metrics). Практический опыт аудита облачной инфраструктуры или использования CSPM-инструментов (Cloud Security Posture Management). Опыт аудита систем, обрабатывающих конфиденциальные данные: ПДн, банковская тайна, PCI DSS. Профильные сертификаты или пройденные курсы: CISA, CISM, CompTIA Security+, CCSP, либо базовые технические сертификации облачных провайдеров (Яндекс Облако, AWS, Azure). Что мы предлагаем: Профессиональный коллектив; Возможность работать над проектами, приносящими пользу для тысяч людей; Неограниченный рост; Скидки на фитнес, обучение английскому языку, подарки на праздники и дни рождения; Бонусы и уникальные предложения от компаний холдинга; Спонсирование профессионального обучения; Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.