IT Security & Access Management Specialist

Описание вакансии

Мы — международная компания, работающая в high-risk сегменте.

У нас молодая, сильная команда, быстрые решения, отсутствие бюрократии, высокий уровень ответственности и доверия.

Сейчас мы создаём новое безопасное цифровое пространство компании — и нам нужен специалист, который возьмёт это направление под полный контроль и предложит лучшие решения “под ключ”.

Кого мы ищем

Мы ищем специалиста, который приходит не просто “делать задачи”, а с готовым видением архитектуры безопасности. Человека, который может:

провести аудит текущих процессов,
предложить оптимальное решение для high-risk индустрии,
внедрить его,
поддерживать и развивать инфраструктуру дальше.

Это роль с высокой автономией и прямым влиянием на безопасность всей компании.

Основные задачи

1. Построение безопасной удалённой рабочей среды (Modern Workplace)

Создать безопасную удаленную рабочую среду для всей команды.
Проработать варианты: Windows 365 Cloud PC / Azure Virtual Desktop или управление физическими устройствами через Microsoft Intune.
Настроить процесс: добавили сотрудника → он сразу получает полностью готовое рабочее окружение; удалили → доступ полностью отключается в один клик.

2. Управление устройствами и политиками безопасности

Настройка Microsoft Intune / Endpoint Manager.
Шифрование дисков (BitLocker), обязательный VPN, требования к устройствам.
Возможность удаленной блокировки и стирания устройств (Remote Lock/Wipe) при утере или увольнении.
Настройка политик безопасности, обновлений, защиты рабочих станций.

3. Почта и Microsoft 365

Настройка и поддержка корпоративной почты (Exchange Online или аналог).
SPF/DKIM/DMARC — корректная доставка и защита от подделки писем.
Настройка безопасной работы Outlook и мобильных клиентов.
Управление группами, правилами, алиасами, журналами, настройка безопасности.

4. Jira / Confluence и другие SaaS-сервисы

Настройка доступа по доменным адресам, SSO/SAML через Entra ID, где возможно.
Настройка корректного отправления системных уведомлений (SMTP, доменные записи).
Ведение учетных записей, групп, разрешений и логирования.

5. Домены и DNS

Полная инвентаризация доменов компании.
Перенос доменов к безопасному и единому регистратору (2FA, роли, audit).
Настройка всех DNS-записей: для почты, сайтов, админ-панелей, игровых платформ.
Контроль над TTL, записями A/CNAME/TXT, управление редиректами.

6. VPN / Zero Trust / доступ к внутренним системам

Подбор и внедрение VPN-решения или Zero Trust модели доступа.
Логирование всех входов и попыток входа.
Настройка доступа по принципу “нужен — знает — имеет доступ”.
Удобная, но безопасная работа для распределенной команды из разных стран.

7. Архитектура безопасности компании

Разработка и внедрение политики безопасности: доступы, хранение данных, VPN, правила работы.
Внедрение безопасного выделенного браузера (Island, GAT, Kasm или альтернатива).
Построение системы IAM: роли, уровни прав, выдача/отзыв доступов, автоматизация.
Мониторинг, реагирование на инциденты, постоянное улучшение защиты.

Наши ожидания

Обязательно:

Опыт управления Microsoft 365 / Entra ID / Intune / Endpoint Manager.
Работа с VDI/Cloud PC решениями (Windows 365, AVD — желательно).
Глубокое понимание почтовых систем + DNS (SPF, DKIM, DMARC).
Опыт администрирования Atlassian Jira/Confluence.
Знание базовых практик ИБ: MFA, Zero Trust, шифрование, журналы, системы ролей.
Умение работать автономно, брать ответственность за решения, предлагать варианты, а не ждать ТЗ.

Будет плюсом:

Опыт в финтехе, банках, iGaming или других high-risk.
Опыт построения инфраструктуры с нуля в распределенных командах.
Опыт миграции почтовых систем и доменных зон.

Условия

Полностью удалённая работа.
Гибкий график: важен результат и стабильность систем.
Прямое взаимодействие с фаундерами и продуктовой командой.
Возможность построить безопасную среду компании с нуля и влиять на масштабирование бизнеса.