Инженер информационной безопасности

Крупная фармацевтическая компания-производитель ищет опытного специалиста по информационной безопасности. Здесь стабильность и развитие идут рука об руку. Обязанности: Управление доступом: обработка заявок на доступ в Active Directory и прикладных системах. Ведение ролевой модели и регулярные ревью прав. Контроль привилегированного доступа (PAM): реестр привилегированных записей, настройка политик, разбор сбоев. Администрирование СЗИ: участие в поддержке работоспособности средств защиты в рамках должностных обязанностей. Мониторинг событий доступа: аналитика аутентификации и авторизации в SIEM, выявление аномалий учётных записей​​​​​, эскалация инцидентов. Сетевая безопасность: создание и изменение правил межсетевого экранирования, контроль VPN-подключений, участие в сегментации сети. Защита конечных точек: контроль покрытия антивирусной защитой и разбор срабатываний в рамках должностных обязанностей. Работа с инцидентами: участие в реагировании на инциденты ИБ. Документация: ведение эксплуатационной документации, актуализация инструкций и регламентов, подготовка отчётов. Взаимодействие с ИТ и бизнесом: координация с ИТ-подразделениями по внедрению требований ИБ, консультирование владельцев систем по вопросам безопасности и модели доступа. Требования: Высшее техническое образование. Опыт управления доступом: обработка заявок, ведение ролевой модели, проведение ревью прав, управление жизненным циклом учётных записей Опыт анализа журналов событий ОС, сетевого оборудования и средств защиты. Администрирование Windows Server (AD, GPO, DNS) и Linux (командная строка, системные службы, журналы). Уверенное знание Active Directory: структура OU, групповые политики, делегирование прав, аудит изменений. Уверенное знание сетевых технологий (TCP/IP, DNS, DHCP, VLAN, VPN, NAT) и навыки анализа сетевого трафика. Опыт построения или сопровождения ролевой модели доступа (RBAC), участие в проектах внедрения IdM (желательно) Опыт настройки SSO (SAML, OIDC, ADFS) и MFA-решений (желательно) Условия: Официальное трудоустройство в соответствии с ТК РФ; Уровень заработной платы обсуждается индивидуально с успешным кандидатом; ДМС; Чай/кофе/завтраки за счет компании; Предоставление корпоративного ноутбука; Работа в команде профессионалов, амбициозные задачи и возможность влиять на результат.