Эксперт по ИБ

Чем предстоит заниматься:

- обработка и классификация запросов на предоставление/изменение/отзыв прав доступа (через Service Desk/Help Desk);

- проверка корректности и полноты заявок (соответствие ролевой модели, бизнес‑обоснование);

- согласование запросов с заинтересованными подразделениями;

- выполнение настроек в системах управления доступом (IAM/IdM): создание учётных записей, назначение ролей, групп, привилегий;

- контроль соблюдения принципа наименьших привилегий (PoLP);

- автоматизация типовых запросов через workflow в тикет‑системе;

Работа с тикетами по сетевой связности:

- обработка запросов на открытие/закрытие сетевых портов, правил фаервола, VPN‑доступа;

- проверка соответствия запросов политикам сетевой безопасности и сегментации;

- координация с сетевыми администраторами и инженерами безопасности;

- настройка правил межсетевого экранирования (ACL, firewall rules) и проверка их работоспособности;

- документирование изменений в сетевой инфраструктуре;

Работа с тикетами по интеграциям:

- обработка запросов на настройку и поддержку интеграционных взаимодействий между системами (API, ETL, обмен файлами и т. д.);

- проверка безопасности интеграционных механизмов (аутентификация, шифрование, контроль целостности);

- настройка и тестирование интеграционных сценариев (REST API, SOAP, MQ, SFTP и пр.);

- координация с разработчиками, администраторами баз данных и системными администраторами;

- обеспечение соответствия интеграций политикам ИБ и требованиям регуляторов;

- расследование инцидентов, связанных с нарушением политик ИБ;

- актуализация документации по интеграционным потокам и интерфейсам

Мониторинг, отчётность и аудит

Оптимизация процессов

Что для нас важно:

Опыт управления доступом:

- Работа с системами управления идентификацией и доступом

- Администрирование каталогов: Active Directory (AD), LDAP, Kerberos

- Понимание моделей управления доступом

- Реализация принципа наименьших привилегий и концепции Just‑In‑Time (JIT) доступа

Сетевая безопасность и связность:

- понимание принципов формирования ACL (Access Control Lists)

- понимание разницы между Internet/Intranet/DMZ

- понимание конфигурации VPN (Site‑to‑Site, Remote Access)

- понимание сетевых протоколов и служб: TCP/IP, DNS, DHCP, HTTP(S), FTP(S), SSH, SNMP

- Настройка сетевой сегментации и микросегментации для изоляции критических сегментов

- Базовые знания по маршрутизации и коммутации (VLAN, статическая и динамическая маршрутизация)

Интеграции и API‑безопасность:

- Понимание принципов работы интеграционных механизмов

- Обеспечение безопасности интеграций:

Работа с тикетами и ITSM‑системами:

- Опыт работы с ITSM‑платформами

- Владение методологиями ITSM/ITIL

Опыт аудита и отчётности

Основы программирования и скриптинга для автоматизации рутинных задач

Настройка SLA и мониторинг соблюдения сроков решения тикетов

Базовые навыки администрирования ОС: Windows Server, Linux

Понимание виртуализации и облачных платформ: Proxmox, Hyper‑V, AWS, Azure, Google Cloud Я.Облако

Почему это интересно:

Даем широкую зону ответственности и возможность влиять на архитектурные и продуктовые решения. А ещё рады обсуждать твои инициативы и реализовывать их

Уникальная культура – мы сохранили дух стартапа, при этом уже отстроили зрелые процессы

Формируем измеримые цели всей командой и не просто выполняем их "для галочки", а замеряем эффективность и общее влияние нашей работы на бизнес

Работа в командах сильных специалистов, где ценится глубина экспертизы и инженерное мышление

Команды слушают и слышат друг друга, выступая в роли партнеров, а не исполнителей

Что мы предлагаем:

Удаленка из любой точки мира или уютный офис в Ташкенте

У нас можно расти в инженерном или управленческом треке, а еще выстроена регулярная оценка перформанса

Платим на уровне топовых компаний российского рынка

Обучение и развитие — мы поддерживаем как внутри компании, так и за ее пределами (митапы, конференции, профессиональное обучение, публикации). А еще помогаем развивать личный бренд

База — комьюнити профессионалов с желанием делать круто. Приятный бонус — ДМС в привязке к вашей локации, обучение и другие плюшки