Инженер в ИБ (управление доступами)

Мы ищем в крупную фармацевтическую компанию Инженера по ИБ, который возьмёт на себя повседневную работу с инфраструктурой безопасности - с акцентом на управление доступом.

Обязанности:

• Управление доступом (IDM/AD): приём и обработка заявок на выдачу, изменение или удаление прав в Active Directory и прикладных системах. Периодические ревью прав, контроль устранения избыточных привилегий. Блокировка учёток при увольнении или переводе сотрудников.
• PAM: администрирование системы контроля привилегированного доступа — учёт привилегированных записей, настройка политик, разбор сбоев
• СЗИ: участие в обеспечении работоспособности средств защиты
• Мониторинг доступа в SIEM: анализ событий входа и авторизации, поиск аномалий в использовании учёток, передача подтверждённых инцидентов на эскалацию.
• Сетевая безопасность: создание и правка правил NGFW, контроль VPN, участие в сегментации сети.
• Защита конечных точек: мониторинг охвата антивирусом, разбор срабатываний.
• Инциденты: участие в реагировании на ИБ-инциденты
• Документация: ведение эксплуатационных документов, обновление инструкций и регламентов, подготовка отчётов.
• Взаимодействие с ИТ и бизнесом: координация с ИТ-отделами по внедрению требований безопасности, консультирование владельцев систем по вопросам модели доступа и защиты.

Требования:

• Опыт в ИБ от 3 лет.
• Управление доступом: заявки, ролевая модель, ревью прав, жизненный цикл учёток.
• Глубокое знание Active Directory (OU, GPO, делегирование, аудит изменений).
• Опыт с PAM-системами.
• Базовое понимание SIEM и NGFW.
• Сети: TCP/IP, DNS, DHCP, VLAN, VPN, NAT; анализ трафика.
• Администрирование Windows Server (AD, GPO, DNS) и Linux (командная строка, службы, логи).
• Анализ логов ОС, сетевого оборудования и СЗИ.
• Понимание атак: фишинг, lateral movement, эскалация привилегий, закрепление.
• Составление регламентов, инструкций, отчётов об инцидентах.
• Самостоятельность — разобраться в незнакомой системе по документации и довести до результата.

Будет плюсом:

• Опыт с RBAC (построение или поддержка), участие во внедрении IdM.
• Настройка SSO (SAML, OIDC, ADFS) и MFA.
• Скриптинг (PowerShell, Bash, Python).
• Практический опыт с SIEM и/или NGFW.
• Подготовка материалов для аудитов и проверок по доступам.
• Сертификации в ИБ.

Условия:

• Трудоустройство по ТК РФ в фармацевтическую компанию.
• Заработная плата + годовой бонус.
• Формат работы: гибрид 3\2 (3 дня в офисе, 2 дня удаленно). Офис находится рядом с м.Курская.
• Завтраки в офисе.
• ДМС со стоматологией (после испытательного срока).