Аналитик
250 000 руб
Дмитрий
Возраст
35 лет (21 Декабря 1990)
Город
Ростов-на-Дону
Переезд невозможен
Гражданство
Россия
Полная занятость
10 лет 6 месяцев
Информационные технологии / IT / Интернет
- Разработал комплексное решение для автоматизированного ролевого майнинга: внедрил локальное LLM (LM Studio) для извлечения бизнес-функций из регламентов (PDF/Word) и Python-скрипты с ML-алгоритмами (DBSCAN, FP-Growth, Жаккарда, Exact) для кластеризации прав доступа. Решение работает полностью локально и сократило трудозатраты группы аналитиков (2 FTE) на 60%.
- Провёл анализ данных из Active Directory и других источников: выявил избыточные права, неоптимальные группы и предложил рекомендации по построению ролевой модели в соответствии с принципами RBAC и требованиями информационной безопасности.
- В рамках проекта внедрения IDM/IAM решений настроил систему тестирования в Jira + Xray: автоматизировал загрузку шаблонов (Python + PostgreSQL), собирал статистику и формировал аналитическую отчётность.
- Подготовил и структурировал данные для интеграции в IDM-системы, обеспечив соответствие бизнес-процессам и политикам управления доступом.
- Участвовал в планировании проектов по внедрению ролевых моделей: оценивал трудозатраты, разрабатывал планы работ, разрабатывал чек-листы и координировал взаимодействие между командами.
- Координировал взаимодействие между ИТ, ИБ и бизнес-подразделениями для согласования состава ролей, владельцев и критериев назначения/отзыва доступов.
Выявлял и документировал бизнес-требования через работу с заинтересованными сторонами; разрабатывал проектную документацию (опросники, чек-листы, регламенты).
- Проводил анализ ТЗ, выделял и структурировал функциональные/нефункциональные требования, прорабатывал матрицы прослеживаемости и use-case; визуализировал интеграционные схемы (Visio) и сквозные процессы (AS-IS / TO-BE)
Банки / Инвестиции / Лизинг
- Разработка и развитие процессов предоставления доступов.
- Подготовка ИС для интеграции с IDM:
Анализ и унификация наименований, приведение к стандартам пользовательских
записей (УЗ) в различных системах компании.
Поиск и установка дополнительных атрибутов УЗ для однозначной идентификации.
Оптимизация структуры Active Directory, для повышения эффективности управления
доступом и безопасности.
- Поиск и решение инцидентов связанных с работой IDM
- Автоматизация и оптимизация процессов отдела.
- Устранение уязвимостей ТУЗ. Выделение из ТУЗ почтовых УЗ и конвертация их, исключая
УЗ из списков аудируемых и лицензируемых объектов.
- Настройка досок Kanban, Workflow, рабочих столов с диаграммами и фильтрами для
удобного пользования и контроля задач в Jira/Confluence. Контроль спринтов команды.
- Составление технического задания для смежных отделов, в рамках автоматизации и
роботизации процессов.
Связь / Телекоммуникации
- Обеспечивал техническую поддержку систем SAP BPC, SAP ERP и SAP Fiori, включая администрирование ролевой модели.
- Участвовал в проекте внедрения SAP BPC 10.1 и настройке ролевой модели для системы.
- Разрабатывал роли для BI/BO-инструментов и настраивал роли для XSA-приложений (в т.ч. SAP BDMA).
- Работал с SAP Business Objects: настраивал пользователей, группы и роли.
- Создавал инструкции и регламенты, вёл техническую и процессную документацию.
- Писал скрипты на MS SQL для оптимизации и автоматизации процессов контроля учётных записей.
- Роботизировал процессы выдачи доступов в SAP Fiori и SAP ERP в соответствии с ролевыми моделями с использованием SAP Scripting и SecATT.
- Осуществлял лицензирование SAP-систем и участвовал в аудитах SAP.
- Участвовал во внедрении системы SNOW (SAM).
- Разрабатывал и настраивал ролевые модели для пользователей SAP и сторонних ИТ-систем.
- Анализировал, документировал и разрабатывал процессы управления доступом к информационным ресурсам и системам.
- Автоматизировал процессы аудита доступа к ИТ-системам с помощью SQL-скриптов.
- Обеспечивал высокий уровень информационной безопасности и защиты данных в управляемых системах.
- Вёл матрицу SoD-рисков.
Высшее
Ростов-на-Дону, 2013 — 2018 гг.
Среднее
Новочеркасск, 2006 — 2011 гг.
Права категорий:
B
Я проактивный специалист, который не ждет постановки задач, а самостоятельно инициирует улучшения: мой подход сочетает ответственность, сильные коммуникативные навыки и умение выстраивать взаимодействие со всеми уровнями стейкхолдеров — от бизнеса и ИТ-команд до внешних поставщиков. Мой ключевой фокус — автоматизация и роботизация рутинных процессов для снижения издержек и исключения человеческих ошибок.
Ключевые достижения, реализованные по собственной инициативе:
- Ролевой майнинг и анализ данных: По собственной инициативе внедрил скрипты на Python (алгоритмы DBSCAN, FP-Growth) и локальные LLM для анализа документации, что сократило трудозатраты группы аналитиков (2 FTE) на 60% и минимизировало ручные ошибки при формировании ролевых моделей.
- Роботизация в SAP: Разработал робота на базе платформы Kryon и MS SQL-скриптов для назначения доступов в SAP ERP и Fiori, что позволило на 100% исключить рутинные операции сотрудников в этом сегменте (1.5 FTE).
- Автоматизация выдачи доступов: Внедрил решение на базе ServiceDesc и Active Directory для систем ЭДО, полностью (на 100%) автоматизировав процесс и высвободив 1 FTE.
Обладаю успешным опытом участия в международных проектах (Сербия, 17 тыс. пользователей) по внедрению IAM/IDM-систем, прохождения сложных аудитов и работы с большими объемами данных. Умею адаптировать процессы под различные стандарты и эффективно работать в условиях глобальных проектов.
21 января, 2016
Евгений Владимирович
Город
Ростов-на-Дону
Возраст
32 года (17 августа 1993)
Опыт работы:
Без опыта
8 октября, 2015
13 января, 2016
15 000 руб
Ника
Город
Ростов-на-Дону
Возраст
31 год ( 8 ноября 1994)
Опыт работы:
Без опыта
Резюме размещено в отрасли