Auditoría de Control de Acceso para Backoffice de Aseguradora en Madrid
Visión general
De qué trata este proyecto.
Recibes un volcado anonimizado de 1.400 usuarios internos, 86 roles y 320 permisos, además de los procesos de negocio documentados de siniestros y suscripción. Construye una matriz rol-permiso, identifica permisos huérfanos y roles redundantes, y aplica el principio de Separación de Funciones (SoD — Segregation of Duties) a los conflictos entre tramitación y aprobación de siniestros. Propón una nueva matriz con un máximo de 30 roles, una asignación recomendada y un plan de migración con hitos. Entrega el análisis cuantitativo, la nueva matriz y un memo de 6 páginas para la directora de seguridad.
El Briefing
Lo que harás y lo que demostrarás.
Auditar el RBAC de un backoffice de aseguradora, identificar violaciones del mínimo privilegio y entregar una matriz simplificada con plan de migración.
Earning criteria — what you'll demonstrate
- Aplicar el principio de mínimo privilegio a una organización real
- Detectar conflictos de Separación de Funciones con datos
- Diseñar una matriz RBAC mantenible a medio plazo
- Producir documentación que pase auditoría interna
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosIngeniero de Backend
Backend engineers que entienden RBAC desde el modelo de datos construyen APIs auditable-friendly desde el primer commit.
Este proyecto afina
- rbac
- access-control
- segregation-of-duties