Инженер информационной безопасности

Крупная фармацевтическая компания-производитель ищет опытного специалиста по информационной безопасности. Здесь стабильность и развитие идут рука об руку.

Обязанности:

• Управление доступом: обработка заявок на доступ в Active Directory и прикладных системах. Ведение ролевой модели и регулярные ревью прав.
• Контроль привилегированного доступа (PAM): реестр привилегированных записей, настройка политик, разбор сбоев.
• Администрирование СЗИ: участие в поддержке работоспособности средств защиты в рамках должностных обязанностей.
• Мониторинг событий доступа: аналитика аутентификации и авторизации в SIEM, выявление аномалий учётных записей​​​​​, эскалация инцидентов.
• Сетевая безопасность: создание и изменение правил межсетевого экранирования, контроль VPN-подключений, участие в сегментации сети.
• Защита конечных точек: контроль покрытия антивирусной защитой и разбор срабатываний в рамках должностных обязанностей.
• Работа с инцидентами: участие в реагировании на инциденты ИБ.
• Документация: ведение эксплуатационной документации, актуализация инструкций и регламентов, подготовка отчётов.
• Взаимодействие с ИТ и бизнесом: координация с ИТ-подразделениями по внедрению требований ИБ, консультирование владельцев систем по вопросам безопасности и модели доступа.

• Высшее техническое образование.
• Опыт управления доступом: обработка заявок, ведение ролевой модели, проведение ревью прав, управление жизненным циклом учётных записей
• Опыт анализа журналов событий ОС, сетевого оборудования и средств защиты.
• Администрирование Windows Server (AD, GPO, DNS) и Linux (командная строка, системные службы, журналы).
• Уверенное знание Active Directory: структура OU, групповые политики, делегирование прав, аудит изменений.
• Уверенное знание сетевых технологий (TCP/IP, DNS, DHCP, VLAN, VPN, NAT) и навыки анализа сетевого трафика.
• Опыт построения или сопровождения ролевой модели доступа (RBAC), участие в проектах внедрения IdM (желательно)
• Опыт настройки SSO (SAML, OIDC, ADFS) и MFA-решений (желательно)

• Официальное трудоустройство в соответствии с ТК РФ;
• Уровень заработной платы обсуждается индивидуально с успешным кандидатом;
• ДМС;
• Чай/кофе/завтраки за счет компании;
• Предоставление корпоративного ноутбука;
• Работа в команде профессионалов, амбициозные задачи и возможность влиять на результат.