Специалист ИБ по ролевым моделям и доступам

ЕАПТЕКА – одна из крупнейших интернет-аптек в России. Мы меняем индустрию, чтобы сделать здоровье доступным для всех. Сейчас компания работает по всей России от Калининграда до Владивостока. Собственная сеть аптек-хабов превышает 250, а сеть пунктов самовывоза – 14000.

Сервис федерального масштаба в сегменте e-pharm строит сильная ИТ команда, разрабатывая надежную технологическую платформу, которая помогает клиентам заказывать лекарства и товары для здоровья онлайн. Мы ждем в команде ответственных, проактивных и надежных людей, чтобы вместе развивать сервис, который делает жизнь лучше.

Мы в поиске Специалиста ИБ по ролевым моделям и доступам

Обязанности:

• Разработка, документирование и актуализация ролевых моделей;
• Разработка и актуализация матриц доступов к информационным системам;
• Внедрение, развитие и обслуживание систем/средств защиты информации (IAM, IDM, PAM);
• Обслуживание систем/средств защиты информации: KSC, KES, KCWC, KSMG;
• Обслуживание EDR-решений, мониторинг и анализ угроз;
• Обслуживание DLP систем; Обслуживание DCAP систем;
• Контроль и согласование выдачи доступов;
• Проведение аудитов и проверок соответствия внутренним стандартам Microsoft Active Directory, Windows Server, Linux Server, рабочих станций Windows и MacOS;
• Настройка автоматизаций процессов аудита и управления группами доступа, учетными записями;
• Взаимодействие с SOC и реагирование на инциденты ИБ;
• Участие в расследовании инцидентов и формировании отчетов;
• Участие в согласовании требований к новым программным комплексам, сервисам и информационно-техническим средствам.

Требования:

• Высшее техническое образование в области ИТ или ИБ;

• Опыт работы от 3х лет в сфере ИБ;

• Уверенное знание законодательства РФ в области информационной безопасности, нормативно правовых актов ФСТЭК России, ФСБ России и Роскомнадзор;

• Опыт работы с IAM, IDM, PAM, KSC, KES, KСWC, KSMG, EDR, DLP, DCAP решениями;

• Понимание процессов управления доступом;

• Знание операционных систем Windows/UNIX, сетевых технологий, инфраструктурных служб и сервисов;

• Знание Active Directory, групповых политик, MDM, Linux;

• Опыт моделирования угроз безопасности информации и опыт разработки ЛНА по ИБ;

• Навыки ведения и поддержки технической документации в актуальном состоянии.

Будет плюсом:

• Знание опыт работы с Anti-DDoS, NGFW, IDS/IPS, WAF-решениями;

• Понимание принципов работы VPN, NAC;

• Навыки автоматизации PowerShell, Bash, Python.

Условия:

• Работа в аккредитованной ИТ компании;
• График: 5/2, гибкое начало рабочего дня с 8:00 до 10:00, возможность гибридного/удаленного формата работы;
• ДМС;
• Перспективы профессионального роста: пополняемая коллекция; профессиональной литературы, оплата посещения профильных конференций;
• Современная техника