Text copied to clipboard!
Tytuł
Text copied to clipboard!Specjalista ds. zarządzania dostępem
Opis
Text copied to clipboard!
Poszukujemy Specjalisty ds. zarządzania dostępem, który dołączy do zespołu odpowiedzialnego za ochronę tożsamości cyfrowych, kontrolę uprawnień oraz zapewnienie bezpiecznego i zgodnego z politykami firmowymi dostępu do systemów, aplikacji i danych. Osoba na tym stanowisku będzie odgrywać kluczową rolę w projektowaniu, wdrażaniu i utrzymaniu procesów związanych z nadawaniem, modyfikowaniem oraz odbieraniem uprawnień użytkownikom wewnętrznym, partnerom zewnętrznym i kontom uprzywilejowanym. Stanowisko wymaga połączenia wiedzy technicznej, zrozumienia zasad bezpieczeństwa informacji oraz umiejętności współpracy z działami IT, bezpieczeństwa, audytu i biznesu.
Do głównych zadań będzie należało zarządzanie cyklem życia dostępu użytkowników, monitorowanie zgodności uprawnień z obowiązującymi standardami oraz wspieranie inicjatyw związanych z Identity and Access Management (IAM). Specjalista będzie analizować role i profile dostępu, identyfikować nadmiarowe lub nieautoryzowane uprawnienia oraz proponować działania naprawcze. Ważnym elementem pracy będzie również udział w przeglądach dostępów, recertyfikacji uprawnień oraz przygotowywaniu dokumentacji na potrzeby audytów wewnętrznych i zewnętrznych.
Idealny kandydat posiada doświadczenie w pracy z systemami IAM, katalogami użytkowników, mechanizmami uwierzytelniania i autoryzacji oraz rozumie znaczenie zasad najmniejszych uprawnień, segregacji obowiązków i kontroli dostępu opartej na rolach. Oczekujemy osoby dokładnej, analitycznej i dobrze zorganizowanej, która potrafi skutecznie reagować na incydenty związane z dostępem, rozwiązywać problemy użytkowników oraz wspierać automatyzację procesów provisioningowych i deprovisioningowych.
Na tym stanowisku będziesz współpracować z administratorami systemów, zespołami cyberbezpieczeństwa, właścicielami aplikacji oraz działem HR w celu zapewnienia, że dostęp jest przyznawany terminowo, zgodnie z potrzebami biznesowymi i obowiązującymi regulacjami. Będziesz także uczestniczyć w projektach wdrożeniowych, migracjach systemów oraz inicjatywach poprawiających dojrzałość organizacji w obszarze zarządzania tożsamością i dostępem.
Oferujemy możliwość pracy w środowisku, w którym bezpieczeństwo informacji i jakość procesów mają strategiczne znaczenie. To rola dla osoby, która chce rozwijać się w obszarze bezpieczeństwa IT, zgodności i zarządzania tożsamością, mając realny wpływ na ograniczanie ryzyka oraz podnoszenie poziomu ochrony zasobów organizacji. Jeśli cenisz precyzję, odpowiedzialność i pracę na styku technologii, procesów i bezpieczeństwa, to stanowisko będzie doskonałą okazją do dalszego rozwoju zawodowego.
Obowiązki
Text copied to clipboard!- Zarządzanie cyklem życia kont użytkowników i uprawnień dostępowych.
- Nadawanie, modyfikowanie i odbieranie dostępów do systemów oraz aplikacji.
- Przeprowadzanie okresowych przeglądów i recertyfikacji uprawnień.
- Monitorowanie zgodności dostępów z politykami bezpieczeństwa i wymaganiami audytowymi.
- Współpraca z właścicielami systemów, HR i zespołami bezpieczeństwa w zakresie kontroli dostępu.
- Analiza incydentów związanych z nieprawidłowym dostępem oraz wdrażanie działań naprawczych.
- Tworzenie i aktualizacja dokumentacji procesów IAM oraz procedur operacyjnych.
- Wspieranie automatyzacji procesów provisioningowych i deprovisioningowych.
Wymagania
Text copied to clipboard!- Doświadczenie w obszarze zarządzania tożsamością i dostępem lub bezpieczeństwa IT.
- Znajomość systemów IAM, Active Directory, Azure AD lub podobnych rozwiązań.
- Rozumienie mechanizmów uwierzytelniania, autoryzacji i kontroli dostępu opartej na rolach.
- Znajomość zasad najmniejszych uprawnień oraz segregacji obowiązków.
- Umiejętność analizy danych, raportów i uprawnień użytkowników.
- Doświadczenie we współpracy z audytem, compliance lub zespołami bezpieczeństwa.
- Dobra organizacja pracy, dokładność i odpowiedzialność za realizowane zadania.
- Komunikatywna znajomość języka angielskiego w środowisku technicznym.
Potencjalne pytania na rozmowie
Text copied to clipboard!- Jakie masz doświadczenie w zarządzaniu uprawnieniami użytkowników w organizacji?
- Z jakimi systemami IAM lub katalogami użytkowników pracowałeś lub pracowałaś?
- Czy uczestniczyłeś lub uczestniczyłaś w recertyfikacji dostępów lub audytach?
- Jak podchodzisz do analizy nadmiarowych lub konfliktowych uprawnień?
- Czy masz doświadczenie w automatyzacji procesów nadawania i odbierania dostępów?
- Jakie znasz standardy lub dobre praktyki związane z kontrolą dostępu?
