Инженер по управлению доступами

Мы ищем в фармацевтическую компанию Инженера по управлению доступами.
Вам предстоит участвовать в развитии современной модели управления доступом, основанной на принципах Zero Trust: постоянная проверка подлинности и контекста, минимизация привилегий, высокая наблюдаемость и автоматизация при строгом соблюдении корпоративных и регуляторных норм.

Обязанности:

• Управление жизненным циклом учетных записей, групп и ролей в AD/ADFS и PAM-системах (процессы JML: подключение, перемещение, отключение сотрудников).
• Проектирование и сопровождение моделей разграничения доступа (RBAC/ABAC); проведение регулярных аудитов прав и устранение лишних привилегий.
• Поддержка и развитие решений IAM/PAM: внедрение и сопровождение MFA, SSO/claims, SCIM/Just-in-Time provisioning, механизмов временного повышения привилегий.
• Реализация подхода Zero Trust: явная проверка, принцип минимального доступа, условный доступ с учетом устройства, геолокации и уровня риска.
• Подготовка и актуализация документации и политик по контролю доступа, включая требования 152-ФЗ и Указа № 250.
• Интеграция механизмов управления доступами с EDR/MDM, сетевой инфраструктурой (NGFW, сегментацией) и SIEM; настройка оповещений и корреляционных событий.
• Участие в расследовании инцидентов, связанных с доступами, совместно с SOC/службой поддержки; устранение первопричин и укрепление процессов.
• Автоматизация рутинных действий с использованием PowerShell, скриптовых решений и CI-подходов.
• Создание и поддержка системы метрик зрелости (KPI/KRI), подготовка предложений по развитию процессов.

Требования

• От 2 лет опыта в области управления доступами либо администрирования AD/ADFS/IAM/PAM.
• Базовое понимание механизмов аутентификации и авторизации: Kerberos, SAML/OIDC, OAuth2; принципы RBAC/ABAC, MFA, секрет-менеджмента, PIM/PAM.
• Умение вести техническую документацию и контролировать корректность изменений в инфраструктуре.
• Навыки взаимодействия с пользователями и командами L1/L2 - умение объяснить ограничения и изменение политик доступов понятным языком.
• Знание PowerShell или других средств автоматизации будет плюсом.

Будет плюсом

• Реальный опыт внедрения подходов Zero Trust, IAM или PAM (Just-in-Time, session recording, процессы согласования).
• Базовые знания ISO/IEC 27001, NIST SP 800-53/63/207, MITRE ATT&CK, особенно в части повышения привилегий.

Условия

• Официальное трудоустройство по ТК РФ.
• Белая заработная плата (оклад + годовой бонус).
• Формат работы: гибрид 4\1, офис находится рядом с м.Курская.
• Оборудование для работы.
• Страхование жизни + ДМС.
• Завтраки в офисе.
• Компенсация фитнеса.