Консультант по безопасности IAM в EY (Ernst & Young)

EY — это возможность получить исключительный опыт работы в компании, которая уже более 30 лет предоставляет услуги в сфере бизнес-консалтинга, аудита, налогообложения и права, а также консультативного сопровождения сделок. Вы станете частью команды EY Digital, которая реализует проекты по повышению уровня информационной безопасности в сфере Identity & Access Management для глобальных клиентов.

На этой должности вы будете отвечать за ежедневный контроль доступа, разработку IAM-управления и внедрение изменений, которые напрямую влияют на уровень безопасность компаний. Мы ищем специалиста, который способен не только выполнять задачи, но и видеть риски, предлагать решения и формировать подход к IAM.

Обязанности:

Оперативное управление доступом

• Просмотр и одобрение запросов на доступ с учетом рисков информационной безопасности.
• Проведение регулярной проверки прав пользователей и подготовка управленческой отчетности.
• Контроль своевременного отзыва доступа и повышение качества процессов в данной зоне.
• Инициирование и поддержка автоматизации IAM процессы.

Управление IAM и разработка процессов

• Анализ рисков в сфере IAM и определение их влияния на организацию (процессы, роли, технологические компоненты).
• Формирование мер по минимизации рисков и управление их реализацией (от инициации до контроля исполнения).
• Подготовка отчетов для внутренних заинтересованных сторон – как вручную, так и с помощью средств автоматизации.
• Разработка и обновление IAM-политик, стандартов и других нормативных документов.

Требования:

Hard Skills:

• Понимание принципов информационной безопасности и типичных рисков IAM.
• Знание ролевых операций. модели доступа (RBAC/ABAC).
• Опыт в процессах предоставления, изменения и отзыва доступа.
• Понимание ключевых классов IAM-решений: IGA, IdP, PAM, Secret Management.
• Знание протоколов аутентификации и авторизации: SAML 2.0, OIDC, OAuth2, СКИМ. Опыт работы с Active Directory и Active Directory. style="font-style: inherit; font-weight: 700">LDAP.
• Возможность создавать и поддержка технической документации (политики, архитектурные схемы, модели интеграции).
• Владение MS Word, Excel, PowerPoint.
• Навыки работы с SQL и запросами к базам данных.
• Английский B2 - C1 (разговорный).

Мягкие навыки

Коммуникация: способность эффективно работать с заинтересованными сторонами в глобальной среде.
• Независимость и ответственность: способность выполнять комплексные задачи и доводить их до результата.
• Критическое и системное мышление: способность оценивать риски, находить коренные причины проблем и предлагать оптимальные решения.
• Проактивность: способность самостоятельно инициировать улучшения и предлагать решения.
• Работа в команде:эффективное сотрудничество с коллегами и заинтересованными сторонами.
• Желание работать по гибкому графику.

Опыт работы с платформами:  style="font-style: inherit; font-weight: 700">Okta, SailPoint, Entra ID.

Принять предложение о работе в EY — значит стать частью высокопрофессиональной, инклюзивной команды со всеми необходимыми инструментами для профессионального развития и карьерного роста.

Мы предлагаем:

• Возможность работать удаленно или в нашем комфортабельном офисе, оборудованном всем необходимым, даже во время отключений света.
• Гибкий график: у нас вы сможете совмещать учебу с полноценной работой.
• Медицинская страховка, страхование путешествий и жизни.
• Конкурентоспособная заработная плата и система бонусов для высокой эффективности.

Этапы отбора:

1. Знакомство с рекрутером
2. Определение профиля Бизнес-кейс
3. Онлайн-собеседование с менеджером и руководителем
4. Предложение

Давайте изменим деловой мир к лучшему и будем расти вместе!

Ждём ваше резюме.