Ведущий специалист по ИБ (ролевые модели)

Вакансия № 29794769 в населенном пункте (городе) Москва, Россия от компании "ОТП Банк, АО (OTP bank)" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании ОТП Банк, АО (OTP bank).

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса):

Репутация компании "ОТП Банк, АО (OTP bank)" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: удаленная работа.

Тип занятости: полная занятость.

Вакансия № 29794769 добавлена в базу данных: Суббота, 20 сентября 2025 года.

Дата обновления этого объявления: Четверг, 25 сентября 2025 года.

Вакансия № 29794769 прочитана - 17 раз(а) Отправлено откликов - 0 раз(а)

Адрес вакантного места работы: Москва, улица Клары Цеткин.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

ОТП Банк – это банк с понятной философией. У банка есть миссия – стать самым клиентоцентричным банком страны. Банк хочет не только предоставлять весь спектр современных банковских услуг, обеспечивать отличный опыт взаимодействия через цифровые каналы и предлагать выгодные и удобные продукты, но и вызывать эмоции. Поддерживать устремления тех, кто открыт новому, тех кто с оптимизмом смотрит на жизнь и готов к смелым поступкам. Чтобы внутренний образ соответствовал внешнему мы изменились визуально и стали намного ярче. Каждый новый цвет обозначает конкретное качество, а вместе они формируют цветовую фотографию эмоций ОТП. В этом суть репозиционирования банка, ведь бренд и его восприятие важны как для клиентов, так и для сотрудников.

Наш общий успех возможен, если сотрудникам будет не все равно, команда будет думать не только о внешних клиентах, но и о коллегах. Ведь клиентоцентричность не может быть только наружу, она должна быть сначала внутри, а значит работать в ОТП при таком подходе станет максимально удобно. Для нас отсутствие бюрократии, прозрачность процессов и чувство дружеского плеча первый шаг к неисчерпаемому вдохновению.

Чем предстоит заниматься:

• Ролевые модели и матрицы доступа;
• Аудит и описание действующих бизнес-процессов с точки зрения обеспечения информационной безопасности и доступа к чувствительной информации;
• Инициация изменений/корректировок ролевых моделей на основе сопоставления функционала сотрудников в бизнес-процессе с фактическими полномочиями в системах;
• Периодическое рассмотрение заявок на доступ к информационным ресурсам (системам), а также заявок на изменение и создание ролей в информационных системах;
• Сопровождение проектов по разработке и развитию информационных систем в части функций информационной безопасности;
• Разработка локальных методологических и нормативных документов по ИБ. Проведение мероприятий по повышению осведомленности сотрудников в вопросах информационной безопасности;
• Проведение периодических аудитов полномочий пользователей в информационных системах, ресертификация доступов;
• Проведение проверок прав доступа сотрудников в критичных информационных ресурсах, а также тематических и комплексных проверок по выполнению требований ИБ;
• Контроль изменения ролей в информационных системах;
• Аудит существующих ролевых моделей в информационных системах с учётом актуальных рисков ИБ;
• Формирование требований к ролевым моделям на этапах разработки и внедрения информационных систем (SoD анализ, согласование матриц доступа);
• Методологическая поддержка процессов внедрения информационных систем, аудита информационных активов;
• Участие в процессах управления данными, определение владельцев информационных активов, согласовании запросов на доступ к информационным ресурсам;
• Обеспечения контроля использования данных в процессе развития и эксплуатации информационных систем;
• Совершенствование процессов согласования и предоставления прав доступа.

Что мы ждем от успешного кандидата:

• Понимание принципов организации доступа на основе ролевых моделей и на основе атрибутов (RBAC и ABAC), в т.ч. с использованием автоматизированных средств;
• Понимание сути процесса предоставления доступа;
• Понимание принципов и способов разграничения полномочий в ИС;
• Понимание основных принципов работы транзакционных систем (АБС, ДБО, процессинг), систем переводов;
• Желательны знание и опыт работы с банковскими системами CRM, АБС, ERP;
• Понимание основных принципов ITIL и Agile;
• Знание нормативной базы в области ИБ (в т.ч. 152-ФЗ, ГОСТ 57580).

Будет плюсом:

• Желателен опыт написания SQL-запросов и использование средств Share Point;
• Понимание нотаций архитектурных схем;
• Понимание методологии управления SoD-рисками, опыт разработки матриц доступа.

От нас:

• Красивый офис/удобное рабочее место (м. Войковская) или удаленный формат;
• Возможность изменять время начала и конца рабочего дня по согласованию с руководителем;
• Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля);
• Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например);
• Welcome pack;
• ДМС (а также возможность его замены на фитнес);
• Льготные условия по кредитам и депозитам;
• BestBenefits – сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения);
• Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие;
• Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн);
• Корпоративная библиотека МИФ и Bookcrossing;
• Детские подарки к Новому Году.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 29794769 с предложением работы, размещённого на этой странице:

☎ Показать контактный телефон для связи ...

✉ Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...