Провідний фахівець з питань безпеки

Посадові обов'язки:

• Здійснює аналіз   функціонування  системи IDM  та запитів користувачів, за потребою  ініціює впровадження нової або модифікацію  існуючої  функціональності системи.     
• Контролює діяльність адміністраторів системи  та виконання задач з супроводу  та  розвитку   системи  
• Координує взаємодію учасників  процесу   управляння  доступу в частині  надання, зміни, обмеження та скасування доступу до інформаційних ресурсів.
• Забезпечує   аналіз потреб та ініціює зміни до процесу надання доступу.  Забезпечує   підтримку нормативної документації   в актуальному  стані.  
• Розробляє рекомендації до положень, процедур, інструкцій Компанії з питань дотримання   встановлених вимог політики інформаційної безпеки.  
• Координує вирішення поточних технічних та організаційних проблем, пов’язаних з наданням доступу до інформаційних  ресурсів компанії.
• Надає консультації працівникам Компанії щодо вимог процесу надання доступу та проведення інструктажів, за необхідністю – розроблює методичні матеріали та проводить навчання.   
• Забезпечує   формування та  актуалізацію списків  конфліктуючих  повноважень   в  системах компанії в рамках  процесу   розмежування   повноважень  ( SoD).    
• Розробляє дизайни внутрішніх контролів для перевірки коректності   функціонування  процесів, забезпечує  контроль  та виконання іх вимог  в межах   відповідальності.  
• Збирає, консолідує та обробляє дані щодо виконання контролів та відповідності процесів стандартам і вимогам. Готує відповідні звіти з рекомендаціями.
• Забезпечує   взаємодію  з  аудиторами,   надає  необхідні роз’яснення.
• Приймає участь   у розробці  на впровадженні заходів   з усунення зауважень і виконання рекомендацій (внутрішніх та зовнішніх) стосовно удосконалення  процесу надання доступу.  

Кваліфікаційні вимоги:

• Освіта  Вища  (спеціаліст, магістр) технічна або економічна освіта
• Досвід роботи від 2 років в галузі захисту інформації та надання доступу до інформаційних систем. Бажано Досвід роботи в якості менеджера з інформаційної безпеки
• Спеціальні знання та вміння    Доскональне знання керівних документів компанії з інформаційної безпеки.  
• Знання стандартів ISO 27001, ISO 27002, а також COBIT та ITIL щодо вимог інформаційної безпеки.   
• Загальні знання управління процесами ІТ, апаратних платформ і досвід побудови інформаційних систем.   
• Знання та навички з адміністрування систем контролю та надання доступу (AD, SSO, IdM, тощо)  
• MS Office.    
• Бажано Сертифікати CISSP, CISA, CISM або рівні. Бажано знання та досвід адміністрування Oracle DBMS. Бажано Досвід роботи у якості адміністратора систем та баз даних   

Київстар — це команда мотивованих однодумців, де за допомогою наполегливої праці можна розвиватися професійно та особисто. Амбітні цілі та завдання при збереженні можливості реалізовувати власні ідеї та підходи у роботі. Комфортне середовище для твого власного розвитку (в тому числі вільний доступ до навчання у лідерів ринку: Laba, ProjectorLibrary та ін.)