Аналитик

- Разработал комплексное решение для автоматизированного ролевого майнинга: внедрил локальное LLM (LM Studio) для извлечения бизнес-функций из регламентов (PDF/Word) и Python-скрипты с ML-алгоритмами (DBSCAN, FP-Growth, Жаккарда, Exact) для кластеризации прав доступа. Решение работает полностью локально и сократило трудозатраты группы аналитиков (2 FTE) на 60%.

- Провёл анализ данных из Active Directory и других источников: выявил избыточные права, неоптимальные группы и предложил рекомендации по построению ролевой модели в соответствии с принципами RBAC и требованиями информационной безопасности.

- В рамках проекта внедрения IDM/IAM решений настроил систему тестирования в Jira + Xray: автоматизировал загрузку шаблонов (Python + PostgreSQL), собирал статистику и формировал аналитическую отчётность.

- Подготовил и структурировал данные для интеграции в IDM-системы, обеспечив соответствие бизнес-процессам и политикам управления доступом.

- Участвовал в планировании проектов по внедрению ролевых моделей: оценивал трудозатраты, разрабатывал планы работ, разрабатывал чек-листы и координировал взаимодействие между командами.

- Координировал взаимодействие между ИТ, ИБ и бизнес-подразделениями для согласования состава ролей, владельцев и критериев назначения/отзыва доступов.
Выявлял и документировал бизнес-требования через работу с заинтересованными сторонами; разрабатывал проектную документацию (опросники, чек-листы, регламенты).

- Проводил анализ ТЗ, выделял и структурировал функциональные/нефункциональные требования, прорабатывал матрицы прослеживаемости и use-case; визуализировал интеграционные схемы (Visio) и сквозные процессы (AS-IS / TO-BE)

- Разработка и развитие процессов предоставления доступов.

- Подготовка ИС для интеграции с IDM:
Анализ и унификация наименований, приведение к стандартам пользовательских
записей (УЗ) в различных системах компании.
Поиск и установка дополнительных атрибутов УЗ для однозначной идентификации.
Оптимизация структуры Active Directory, для повышения эффективности управления
доступом и безопасности.

- Поиск и решение инцидентов связанных с работой IDM

- Автоматизация и оптимизация процессов отдела.

- Устранение уязвимостей ТУЗ. Выделение из ТУЗ почтовых УЗ и конвертация их, исключая
УЗ из списков аудируемых и лицензируемых объектов.

- Настройка досок Kanban, Workflow, рабочих столов с диаграммами и фильтрами для
удобного пользования и контроля задач в Jira/Confluence. Контроль спринтов команды.

- Составление технического задания для смежных отделов, в рамках автоматизации и
роботизации процессов.

- Обеспечивал техническую поддержку систем SAP BPC, SAP ERP и SAP Fiori, включая администрирование ролевой модели.

- Участвовал в проекте внедрения SAP BPC 10.1 и настройке ролевой модели для системы.

- Разрабатывал роли для BI/BO-инструментов и настраивал роли для XSA-приложений (в т.ч. SAP BDMA).

- Работал с SAP Business Objects: настраивал пользователей, группы и роли.

- Создавал инструкции и регламенты, вёл техническую и процессную документацию.

- Писал скрипты на MS SQL для оптимизации и автоматизации процессов контроля учётных записей.

- Роботизировал процессы выдачи доступов в SAP Fiori и SAP ERP в соответствии с ролевыми моделями с использованием SAP Scripting и SecATT.

- Осуществлял лицензирование SAP-систем и участвовал в аудитах SAP.

- Участвовал во внедрении системы SNOW (SAM).

- Разрабатывал и настраивал ролевые модели для пользователей SAP и сторонних ИТ-систем.

- Анализировал, документировал и разрабатывал процессы управления доступом к информационным ресурсам и системам.

- Автоматизировал процессы аудита доступа к ИТ-системам с помощью SQL-скриптов.

- Обеспечивал высокий уровень информационной безопасности и защиты данных в управляемых системах.

- Вёл матрицу SoD-рисков.