Инженер в ИБ (управление доступами)

Мы ищем в крупную фармацевтическую компанию Инженера по ИБ, который возьмёт на себя повседневную работу с инфраструктурой безопасности - с акцентом на управление доступом. Обязанности: Управление доступом (IDM/AD): приём и обработка заявок на выдачу, изменение или удаление прав в Active Directory и прикладных системах. Периодические ревью прав, контроль устранения избыточных привилегий. Блокировка учёток при увольнении или переводе сотрудников. PAM: администрирование системы контроля привилегированного доступа — учёт привилегированных записей, настройка политик, разбор сбоев СЗИ: участие в обеспечении работоспособности средств защиты Мониторинг доступа в SIEM: анализ событий входа и авторизации, поиск аномалий в использовании учёток, передача подтверждённых инцидентов на эскалацию. Сетевая безопасность: создание и правка правил NGFW, контроль VPN, участие в сегментации сети. Защита конечных точек: мониторинг охвата антивирусом, разбор срабатываний. Инциденты: участие в реагировании на ИБ-инциденты Документация: ведение эксплуатационных документов, обновление инструкций и регламентов, подготовка отчётов. Взаимодействие с ИТ и бизнесом: координация с ИТ-отделами по внедрению требований безопасности, консультирование владельцев систем по вопросам модели доступа и защиты. Требования: Опыт в ИБ от 3 лет. Управление доступом: заявки, ролевая модель, ревью прав, жизненный цикл учёток. Глубокое знание Active Directory (OU, GPO, делегирование, аудит изменений). Опыт с PAM-системами. Базовое понимание SIEM и NGFW. Сети: TCP/IP, DNS, DHCP, VLAN, VPN, NAT; анализ трафика. Администрирование Windows Server (AD, GPO, DNS) и Linux (командная строка, службы, логи). Анализ логов ОС, сетевого оборудования и СЗИ. Понимание атак: фишинг, lateral movement, эскалация привилегий, закрепление. Составление регламентов, инструкций, отчётов об инцидентах. Самостоятельность — разобраться в незнакомой системе по документации и довести до результата. Будет плюсом: Опыт с RBAC (построение или поддержка), участие во внедрении IdM. Настройка SSO (SAML, OIDC, ADFS) и MFA. Скриптинг (PowerShell, Bash, Python). Практический опыт с SIEM и/или NGFW. Подготовка материалов для аудитов и проверок по доступам. Сертификации в ИБ. Условия: Трудоустройство по ТК РФ в фармацевтическую компанию. Заработная плата + годовой бонус. Формат работы: гибрид 3\2 (3 дня в офисе, 2 дня удаленно). Офис находится рядом с м.Курская. Завтраки в офисе. ДМС со стоматологией (после испытательного срока).