Инженер по управлению доступами/Специалист информационной безопасности

Обязанности:

•Управление доступом: обработка заявок на предоставление, изменение и отзыв прав в Active Directory и прикладных системах. Ведение ролевой модели и матрицы доступа. Организация и проведение периодических ревью прав, контроль отзыва избыточных привилегий. Своевременная блокировка учётных записей при увольнении и переводе сотрудников.

• Контроль привилегированного доступа (PAM): администрирование системы управления привилегированным доступом — ведение реестра привилегированных учётных записей, настройка политик, разбор нештатных ситуаций.

• Администрирование СЗИ: участие в поддержке работоспособности средств защиты в рамках должностных обязанностей.

• Мониторинг событий доступа: анализ событий аутентификации и авторизации в SIEM, выявление аномалий в использовании учётных записей, эскалация подтверждённых инцидентов.

• Сетевая безопасность: создание и изменение правил межсетевого экранирования, контроль VPN-подключений, участие в сегментации сети.

• Защита конечных точек: контроль покрытия антивирусной защитой и разбор срабатываний в рамках должностных обязанностей.

• Работа с инцидентами: участие в реагировании на инциденты ИБ в рамках должностных обязанностей.

• Документация: ведение эксплуатационной документации, актуализация инструкций и регламентов, подготовка отчётов.

• Взаимодействие с ИТ и бизнесом: координация с ИТ-подразделениями по внедрению требований ИБ, консультирование владельцев систем по вопросам безопасности и модели доступа.

• Опыт в информационной безопасности от 3х лет.

• Опыт управления доступом: обработка заявок, ведение ролевой модели, проведение ревью прав, управление жизненным циклом учётных записей.

• Уверенное знание Active Directory: структура OU, групповые политики, делегирование прав, аудит изменений.

• Опыт работы с системами контроля привилегированного доступа (PAM).

• Базовое понимание принципов работы SIEM и NGFW.

• Уверенное знание сетевых технологий (TCP/IP, DNS, DHCP, VLAN, VPN, NAT) и навыки анализа сетевого трафика.

• Администрирование Windows Server (AD, GPO, DNS) и Linux (командная строка, системные службы, журналы).

• Опыт анализа журналов событий ОС, сетевого оборудования и средств защиты.

• Понимание основных техник атак на корпоративную инфраструктуру: фишинг, lateral movement, эскалация привилегий, закрепление в системе.

• Навыки документирования: регламенты, инструкции, отчёты по инцидентам.

• Самостоятельность: способность разобраться в незнакомой системе по документации и довести задачу до результата.

• Оформление по ТК РФ в ИТ аккредитованную компанию.
• Конкурентоспособная официальная заработная плата оклад + годовой бонус.
• Участие в корпоративной программе премирования, ежегодный пересмотр уровня дохода.
• Добровольное медицинское страхование со стоматологией.
• Страхование жизни, страхование от несчастного случая.
• Оплата мобильной связи и предоставление мобильного телефона, ноутбука.
• Участие в развивающих корпоративных программах в рамках индивидуальных планов развития.
• Чай/кофе/завтраки за счет компании.
• Удобное расположение офиса - 5 мин. от метро Курская.