Отзыв о городе
1-ТРК
История переезда

Инженер в ИБ (управление доступами)

Дата размещения вакансии: 27.04.2026
Работодатель: ГЕТ ЭКСПЕРТС РЕКРУТМЕНТ
Уровень зарплаты:
з/п не указана
Город:
Москва
Арбатско-Покровская линия метро Курская
Требуемый опыт работы:
От 3 до 6 лет

Мы ищем в крупную фармацевтическую компанию Инженера по ИБ, который возьмёт на себя повседневную работу с инфраструктурой безопасности - с акцентом на управление доступом.

Обязанности:

  • Управление доступом (IDM/AD): приём и обработка заявок на выдачу, изменение или удаление прав в Active Directory и прикладных системах. Периодические ревью прав, контроль устранения избыточных привилегий. Блокировка учёток при увольнении или переводе сотрудников.
  • PAM: администрирование системы контроля привилегированного доступа — учёт привилегированных записей, настройка политик, разбор сбоев
  • СЗИ: участие в обеспечении работоспособности средств защиты
  • Мониторинг доступа в SIEM: анализ событий входа и авторизации, поиск аномалий в использовании учёток, передача подтверждённых инцидентов на эскалацию.
  • Сетевая безопасность: создание и правка правил NGFW, контроль VPN, участие в сегментации сети.
  • Защита конечных точек: мониторинг охвата антивирусом, разбор срабатываний.
  • Инциденты: участие в реагировании на ИБ-инциденты
  • Документация: ведение эксплуатационных документов, обновление инструкций и регламентов, подготовка отчётов.
  • Взаимодействие с ИТ и бизнесом: координация с ИТ-отделами по внедрению требований безопасности, консультирование владельцев систем по вопросам модели доступа и защиты.

Требования:

  • Опыт в ИБ от 3 лет.
  • Управление доступом: заявки, ролевая модель, ревью прав, жизненный цикл учёток.
  • Глубокое знание Active Directory (OU, GPO, делегирование, аудит изменений).
  • Опыт с PAM-системами.
  • Базовое понимание SIEM и NGFW.
  • Сети: TCP/IP, DNS, DHCP, VLAN, VPN, NAT; анализ трафика.
  • Администрирование Windows Server (AD, GPO, DNS) и Linux (командная строка, службы, логи).
  • Анализ логов ОС, сетевого оборудования и СЗИ.
  • Понимание атак: фишинг, lateral movement, эскалация привилегий, закрепление.
  • Составление регламентов, инструкций, отчётов об инцидентах.
  • Самостоятельность — разобраться в незнакомой системе по документации и довести до результата.

Будет плюсом:

  • Опыт с RBAC (построение или поддержка), участие во внедрении IdM.
  • Настройка SSO (SAML, OIDC, ADFS) и MFA.
  • Скриптинг (PowerShell, Bash, Python).
  • Практический опыт с SIEM и/или NGFW.
  • Подготовка материалов для аудитов и проверок по доступам.
  • Сертификации в ИБ.

Условия:

  • Трудоустройство по ТК РФ в фармацевтическую компанию.
  • Заработная плата + годовой бонус.
  • Формат работы: гибрид 3\2 (3 дня в офисе, 2 дня удаленно). Офис находится рядом с м.Курская.
  • Завтраки в офисе.
  • ДМС со стоматологией (после испытательного срока).
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.