Инженер по управлению доступами (IAM/PAM/Zero Trust)
Инженер по управлению доступами (IAM/PAM/Zero Trust)
Москва, улица Земляной Вал, 9
Метро: КурскаяОписание вакансии
Цель роли
Развивать политику безопасного доступа на принципах Zero Trust: непрерывная проверка личности и контекста, минимально необходимые права, наблюдаемость и автоматизация при соблюдении корпоративных и регуляторных требований.
Обязанности:
- Администрирование жизненного цикла учётных записей, ролей и групп в AD/ADFS и PAM (JML: Joiner–Mover–Leaver).
- Проектирование и развитие RBAC/ABAC; регулярные ревью прав и устранение избыточных привилегий.
- Развитие и поддержка, внедрение MFA, PAM и IAM (SSO/claims, SCIM/Just-in-Time provisioning, временное повышение привилегий).
- Внедрение практик Zero Trust: verify explicitly, least privilege, условный доступ с учётом контекста устройства/геолокации/риска.
- Ведение и актуализация регламентов/политик по управлению доступом (в т.ч. 152-ФЗ, Указ № 250).
- Интеграция контроля доступа с EDR//MDM, сетевыми сегментами/NGFW и SIEM; настройка сигналов/алертов для корреляции.
- Разбор инцидентов и запросов по доступам с SOC/службой поддержки, устранение первопричин (post-incident hardening).
- Автоматизация рутинных операций (PowerShell/скрипты/CI)
- Формирование метрик зрелости (KPI/KRI) и планов улучшения.
Требования:
- Высшее образование или профессиональная переподготовка 512 часов по Информационной безопасности.
- 2+ года опыта в управлении доступами/администрировании AD/ADFS/IAM/PAM.
- Понимание аутентификации/авторизации (Kerberos, SAML/OIDC, OAuth2), RBAC/ABAC, MFA, секрет-менеджмента, PIM/PAM.
- Опыт ведения эксплуатационной документации и контроля качества изменений.
- Навыки коммуникации с пользователями и L1/L2 (ясное объяснение причин ограничений/изменений).
- Владение PowerShell или иными средствами автоматизации — плюс.
Будет преимуществом:
- Практический опыт внедрения Zero Trust, IAM или PAM (Just-in-Time, session recording, согласования/approvals).
- Понимание ISO/IEC 27001, NIST SP 800-53/63/207, MITRE ATT&CK применительно к эскалации привилегий.
Мы предлагаем:
- Конкурентоспособную официальную заработную плату.
- Участие в корпоративной программе премирования.
- Ежегодный пересмотр на основе принципа "pay for performance".
- Добровольное медицинское страхование со стоматологией.
- Страхование жизни, страхование от несчастного случая.
- Оплата мобильной связи и предоставление мобильного телефона, ноутбука.
- Участие в развивающих корпоративных программах в рамках индивидуальных планов развития.
- Чай/кофе/завтраки за счет компании.
- Удобное расположение офиса - 5 мин. от метро Курская.