Ukraine's #1 job site
Finance, banking, and insurance; more than 1000 employees- Kyiv
-
Гончарук Денис
093-259-84-54 - Full-time. We are also ready to hire a student, a person with disabilities, an veteran. Work experience more than 1 year. Higher education.
- Employee deferment
- Користувач ОС Linux
- Користувач ОС Windows
- Робота з базою даних
- Аналітичне мислення
- Комунікабельність
- Active Directory
- IMS 2.0
- ІТ аудит
- User Account Control (UAC)
Job description
КВАЛІФІКАЦІЯ ТА ДОСВІД:
Необхідні:
- Вища освіта (бажано в галузі інформаційних технологій, комп’ютерних наук або суміжних напрямках)
- Мінімум 3 роки досвіду роботи в сфері ІТ аудиту або управління безпекою
- Глибокі знання процесів управління правами доступу і нормативних вимог
- Відмінні аналітичні навички і увага до деталей
Технічні навички:
- Знання принципів безпеки, таких як Least Privilege, Separation of Duties
- Досвід роботи з Active Directory та LDAP
- Досвід роботи з Group Policies, ACLs, RBAC, ABAC, SID
- Навички роботи з PowerShell для автоматизації завдань в середовищі Windows
- Досвід роботи з User Account Control (UAC) та іншими механізмами контролю доступу
- Досвід роботи з інструментами аудиту і моніторингу повноважень в ІТ системах, в тому числі хмарних (Azure, AWS)
- Знання принципів керування правами в реляційних базах даних (MySQL, PostgreSQL, Oracle) та нереляційних базах даних (MongoDB)
- Досвід роботи з інструментами аудиту і моніторингу (наприклад, MySQL Enterprise Audit, pgAudit, SQL Server Audit, MongoDB Auditing)
- Навички роботи з SQL для запитів і аналізу даних
- Навички роботи зі скриптовими мовами (Bash, Python) для автоматизації завдань в середовищах Linux та для роботи з базами даних.
Бажані:
- Оптимізація процесів. Постійне вдосконалення: вміти виявляти неефективні процеси і пропонувати покращення, що сприяє загальному підвищенню ефективності управління доступом.
ВАША РОЛЬ:
- Ідентифікація і аналіз ризиків, пов’язаних з правами доступу користувачів і сервісних облікових записів.
- Проведення регулярних ІТ аудитів в галузі управління правами доступу до ІТ систем.
- Розробка рекомендацій щодо покращення процесів управління правами доступу.
- Впровадження і підтримка системи управління правами IMS2.0 та інших інструментів аудиту і моніторингу повноважень для різних ІТ систем.
- Підготовка звітів про результати аудитів і пропозицій щодо усунення виявлених недоліків або невідповідностей.
- Співпраця з іншими відділами для забезпечення відповідності політикам безпеки при впровадженні нових систем або зміні існуючих.
- Проведення навчання та консультування працівників щодо кращих практик управління правами доступу.
- Забезпечення відповідності принципам безпеки, таким як Least Privilege, Separation of Duties та іншим.
- Моніторинг та аудит повноважень користувачів, виконання регулярних перевірок безпеки.
- Використання PowerShell для автоматизації завдань аналізу повноважень в AD.
- Проведення регулярних аудитів прав доступу в реляційних базах даних (MySQL, PostgreSQL, Oracle).
- Проведення аудитів прав доступу в нереляційних базах даних (MongoDB).
- Аналіз поточних прав доступу користувачів і ролей для забезпечення відповідності політикам безпеки.
- Аналіз питань прав доступу під час впровадження нових та зміни існуючих інформаційних ресурсів
- Актуалізація та контроль процесів управління правами відповідно до змін процесів Банку
Чому саме ПУМБ?
- Один з кращих роботодавців України;
- Офіційне працевлаштування;
- Медичне страхування;
- Кар'єрне зростання і багато нового досвіду;
- Можливість роботи в безпечному та інноваційному просторі;
Similar jobs
- Головний юрисконсульт відділу претензійно-позовної роботи
Ощадбанк, Kyiv - Головний юрисконсульт по роботі з проблемними активами
Бест Лізинг, Kyiv - Financial lawyer, провідний юрист
SI Group, LLC, Kyiv - International lawyer (contractual, FinTech, e-commerce matters)
EvoPlay, Kyiv - Керівник юридичного відділу в лізингову компанію, відповідальний за фінансовий моніторинг
40 000 – 45 000 UAH, Ексімлізинг, Kyiv