Обязанности:
Чем предстоит заниматься: Работать с тикетами по управлению доступами: - обработка и классификация запросов на предоставление/изменение/отзыв прав доступа (через Service Desk/Help Desk); - проверка корректности и полноты заявок (соответствие ролевой модели, бизнес‑обоснование); - согласование запросов с заинтересованными подразделениями; - выполнение настроек в системах управления доступом (IAM/IdM): создание учётных записей, назначение ролей, групп, привилегий; - контроль соблюдения принципа наименьших привилегий (PoLP); - автоматизация типовых запросов через workflow в тикет‑системе; Работа с тикетами по сетевой связности: - обработка запросов на открытие/закрытие сетевых портов, правил фаервола, VPN‑доступа; - проверка соответствия запросов политикам сетевой безопасности и сегментации; - координация с сетевыми администраторами и инженерами безопасности; - настройка правил межсетевого экранирования (ACL, firewall rules) и проверка их работоспособности; - документирование изменений в сетевой инфраструктуре; Работа с тикетами по интеграциям: - обработка запросов на настройку и поддержку интеграционных взаимодействий между системами (API, ETL, обмен файлами и т. д.); - проверка безопасности интеграционных механизмов (аутентификация, шифрование, контроль целостности); - настройка и тестирование интеграционных сценариев (REST API, SOAP, MQ, SFTP и пр.); - координация с разработчиками, администраторами баз данных и системными администраторами; - обеспечение соответствия интеграций политикам ИБ и требованиям регуляторов; - расследование инцидентов, связанных с нарушением политик ИБ; - актуализация документации по интеграционным потокам и интерфейсам Мониторинг, отчётность и аудит Оптимизация процессов Что для нас важно: Опыт управления доступом: - Работа с системами управления идентификацией и доступом - Администрирование каталогов: Active Directory (AD), LDAP, Kerberos - Понимание моделей управления доступом - Реализация принципа наименьших привилегий и концепции Just‑In‑Time (JIT) доступа Сетевая безопасность и связность: - понимание принципов формирования ACL (Access Control Lists) - понимание разницы между Internet/Intranet/DMZ - понимание конфигурации VPN (Site‑to‑Site, Remote Access) - понимание сетевых протоколов и служб: TCP/IP, DNS, DHCP, HTTP(S), FTP(S), SSH, SNMP - Настройка сетевой сегментации и микросегментации для изоляции критических сегментов - Базовые знания по маршрутизации и коммутации (VLAN, статическая и динамическая маршрутизация) Интеграции и API‑безопасность: - Понимание принципов работы интеграционных механизмов - Обеспечение безопасности интеграций: Работа с тикетами и ITSM‑системами: - Опыт работы с ITSM‑платформами - Владение методологиями ITSM/ITIL Опыт аудита и отчётности Основы программирования и скриптинга для автоматизации рутинных задач Настройка SLA и мониторинг соблюдения сроков решения тикетов Базовые навыки администрирования ОС: Windows Server, Linux Понимание виртуализации и облачных платформ: Proxmox, Hyper‑V, AWS, Azure, Google Cloud Я.Облако Почему это интересно: Даем широкую зону ответственности и возможность влиять на архитектурные и продуктовые решения. А ещё рады обсуждать твои инициативы и реализовывать их Уникальная культура – мы сохранили дух стартапа, при этом уже отстроили зрелые процессы Формируем измеримые цели всей командой и не просто выполняем их "для галочки", а замеряем эффективность и общее влияние нашей работы на бизнес Работа в командах сильных специалистов, где ценится глубина экспертизы и инженерное мышление Команды слушают и слышат друг друга, выступая в роли партнеров, а не исполнителей Что мы предлагаем: Удаленка из любой точки мира или уютный офис в Ташкенте У нас можно расти в инженерном или управленческом треке, а еще выстроена регулярная оценка перформанса Платим на уровне топовых компаний российского рынка Обучение и развитие — мы поддерживаем как внутри компании, так и за ее пределами (митапы, конференции, профессиональное обучение, публикации). А еще помогаем развивать личный бренд База — комьюнити профессионалов с желанием делать круто. Приятный бонус — ДМС в привязке к вашей локации, обучение и другие плюшкиПохожие вакансии