Инженер по управлению доступами (IAM/PAM/Zero Trust)

Обязанности:

• Администрирование жизненного цикла учётных записей, ролей и групп в AD/ADFS и PAM (JML: Joiner–Mover–Leaver).
• Проектирование и развитие RBAC/ABAC; регулярные ревью прав и устранение избыточных привилегий.
• Развитие и поддержка, внедрение MFA, PAM и IAM (SSO/claims, SCIM/Just-in-Time provisioning, временное повышение привилегий).
• Внедрение практик Zero Trust: verify explicitly, least privilege, условный доступ с учётом контекста устройства/геолокации/риска.
• Ведение и актуализация регламентов/политик по управлению доступом (в т.ч. 152-ФЗ, Указ № 250).
• Интеграция контроля доступа с EDR//MDM, сетевыми сегментами/NGFW и SIEM; настройка сигналов/алертов для корреляции.
• Разбор инцидентов и запросов по доступам с SOC/службой поддержки, устранение первопричин (post-incident hardening).
• Автоматизация рутинных операций (PowerShell/скрипты/CI)
• Формирование метрик зрелости (KPI/KRI) и планов улучшения.

Требования:

• Высшее образование или профессиональная переподготовка 512 часов по Информационной безопасности.
• 2+ года опыта в управлении доступами/администрировании AD/ADFS/IAM/PAM.
• Понимание аутентификации/авторизации (Kerberos, SAML/OIDC, OAuth2), RBAC/ABAC, MFA, секрет-менеджмента, PIM/PAM.
• Опыт ведения эксплуатационной документации и контроля качества изменений.
• Навыки коммуникации с пользователями и L1/L2 (ясное объяснение причин ограничений/изменений).
• Владение PowerShell или иными средствами автоматизации — плюс.

Будет преимуществом:

• Практический опыт внедрения Zero Trust, IAM или PAM (Just-in-Time, session recording, согласования/approvals).
• Понимание ISO/IEC 27001, NIST SP 800-53/63/207, MITRE ATT&CK применительно к эскалации привилегий.

Мы предлагаем:

• Конкурентоспособную официальную заработную плату.
• Участие в корпоративной программе премирования.
• Ежегодный пересмотр на основе принципа "pay for performance".
• Добровольное медицинское страхование со стоматологией.
• Страхование жизни, страхование от несчастного случая.
• Оплата мобильной связи и предоставление мобильного телефона, ноутбука.
• Участие в развивающих корпоративных программах в рамках индивидуальных планов развития.
• Чай/кофе/завтраки за счет компании.
• Удобное расположение офиса - 5 мин. от метро Курская.