Обязанности: •Управление доступом: обработка заявок на предоставление, изменение и отзыв прав в Active Directory и прикладных системах. Ведение ролевой модели и матрицы доступа. Организация и проведение периодических ревью прав, контроль отзыва избыточных привилегий. Своевременная блокировка учётных записей при увольнении и переводе сотрудников. • Контроль привилегированного доступа (PAM): администрирование системы управления привилегированным доступом — ведение реестра привилегированных учётных записей, настройка политик, разбор нештатных ситуаций. • Администрирование СЗИ: участие в поддержке работоспособности средств защиты в рамках должностных обязанностей. • Мониторинг событий доступа: анализ событий аутентификации и авторизации в SIEM, выявление аномалий в использовании учётных записей, эскалация подтверждённых инцидентов. • Сетевая безопасность: создание и изменение правил межсетевого экранирования, контроль VPN-подключений, участие в сегментации сети. • Защита конечных точек: контроль покрытия антивирусной защитой и разбор срабатываний в рамках должностных обязанностей. • Работа с инцидентами: участие в реагировании на инциденты ИБ в рамках должностных обязанностей. • Документация: ведение эксплуатационной документации, актуализация инструкций и регламентов, подготовка отчётов. • Взаимодействие с ИТ и бизнесом: координация с ИТ-подразделениями по внедрению требований ИБ, консультирование владельцев систем по вопросам безопасности и модели доступа. Требования: • Опыт в информационной безопасности от 3х лет. • Опыт управления доступом: обработка заявок, ведение ролевой модели, проведение ревью прав, управление жизненным циклом учётных записей. • Уверенное знание Active Directory: структура OU, групповые политики, делегирование прав, аудит изменений. • Опыт работы с системами контроля привилегированного доступа (PAM). • Базовое понимание принципов работы SIEM и NGFW. • Уверенное знание сетевых технологий (TCP/IP, DNS, DHCP, VLAN, VPN, NAT) и навыки анализа сетевого трафика. • Администрирование Windows Server (AD, GPO, DNS) и Linux (командная строка, системные службы, журналы). • Опыт анализа журналов событий ОС, сетевого оборудования и средств защиты. • Понимание основных техник атак на корпоративную инфраструктуру: фишинг, lateral movement, эскалация привилегий, закрепление в системе. • Навыки документирования: регламенты, инструкции, отчёты по инцидентам. • Самостоятельность: способность разобраться в незнакомой системе по документации и довести задачу до результата. Условия: Оформление по ТК РФ в ИТ аккредитованную компанию. Конкурентоспособная официальная заработная плата оклад + годовой бонус. Участие в корпоративной программе премирования, ежегодный пересмотр уровня дохода. Добровольное медицинское страхование со стоматологией. Страхование жизни, страхование от несчастного случая. Оплата мобильной связи и предоставление мобильного телефона, ноутбука. Участие в развивающих корпоративных программах в рамках индивидуальных планов развития. Чай/кофе/завтраки за счет компании. Удобное расположение офиса - 5 мин. от метро Курская.
Похожие вакансии
Инженер информационной безопасности по управлению уязвимостями
Договорная
Москва. Станции метро: Курская
VK
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Курская
ГУП Московский социальный регистр
Специалист по информационной безопасности
От 120 000 руб.
Москва. Станции метро: Курская
Театральный музей им. А.А. Бахрушина, ФГБУК ГЦТМ
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Курская
Центр Информационных технологий Роскадастр-Инфотех Филиал Роскадастр