IT Security & Access Management Specialist

Мы — международная компания, работающая в high-risk сегменте.

У нас молодая, сильная команда, быстрые решения, отсутствие бюрократии, высокий уровень ответственности и доверия.

Сейчас мы создаём новое безопасное цифровое пространство компании — и нам нужен специалист, который возьмёт это направление под полный контроль и предложит лучшие решения “под ключ”.

Кого мы ищем

Мы ищем специалиста, который приходит не просто “делать задачи”, а с готовым видением архитектуры безопасности. Человека, который может:

• провести аудит текущих процессов,

• предложить оптимальное решение для high-risk индустрии,

• внедрить его,

• поддерживать и развивать инфраструктуру дальше.

Это роль с высокой автономией и прямым влиянием на безопасность всей компании.

Основные задачи

1. Построение безопасной удалённой рабочей среды (Modern Workplace)

• Создать безопасную удаленную рабочую среду для всей команды.

• Проработать варианты: Windows 365 Cloud PC / Azure Virtual Desktop или управление физическими устройствами через Microsoft Intune.

• Настроить процесс: добавили сотрудника → он сразу получает полностью готовое рабочее окружение; удалили → доступ полностью отключается в один клик.

2. Управление устройствами и политиками безопасности

• Настройка Microsoft Intune / Endpoint Manager.

• Шифрование дисков (BitLocker), обязательный VPN, требования к устройствам.

• Возможность удаленной блокировки и стирания устройств (Remote Lock/Wipe) при утере или увольнении.

• Настройка политик безопасности, обновлений, защиты рабочих станций.

3. Почта и Microsoft 365

• Настройка и поддержка корпоративной почты (Exchange Online или аналог).

• SPF/DKIM/DMARC — корректная доставка и защита от подделки писем.

• Настройка безопасной работы Outlook и мобильных клиентов.

• Управление группами, правилами, алиасами, журналами, настройка безопасности.

4. Jira / Confluence и другие SaaS-сервисы

• Настройка доступа по доменным адресам, SSO/SAML через Entra ID, где возможно.

• Настройка корректного отправления системных уведомлений (SMTP, доменные записи).

• Ведение учетных записей, групп, разрешений и логирования.

5. Домены и DNS

• Полная инвентаризация доменов компании.

• Перенос доменов к безопасному и единому регистратору (2FA, роли, audit).

• Настройка всех DNS-записей: для почты, сайтов, админ-панелей, игровых платформ.

• Контроль над TTL, записями A/CNAME/TXT, управление редиректами.

6. VPN / Zero Trust / доступ к внутренним системам

• Подбор и внедрение VPN-решения или Zero Trust модели доступа.

• Логирование всех входов и попыток входа.

• Настройка доступа по принципу “нужен — знает — имеет доступ”.

• Удобная, но безопасная работа для распределенной команды из разных стран.

7. Архитектура безопасности компании

• Разработка и внедрение политики безопасности: доступы, хранение данных, VPN, правила работы.

• Внедрение безопасного выделенного браузера (Island, GAT, Kasm или альтернатива).

• Построение системы IAM: роли, уровни прав, выдача/отзыв доступов, автоматизация.

• Мониторинг, реагирование на инциденты, постоянное улучшение защиты.

Наши ожидания

Обязательно:

• Опыт управления Microsoft 365 / Entra ID / Intune / Endpoint Manager.

• Работа с VDI/Cloud PC решениями (Windows 365, AVD — желательно).

• Глубокое понимание почтовых систем + DNS (SPF, DKIM, DMARC).

• Опыт администрирования Atlassian Jira/Confluence.

• Знание базовых практик ИБ: MFA, Zero Trust, шифрование, журналы, системы ролей.

• Умение работать автономно, брать ответственность за решения, предлагать варианты, а не ждать ТЗ.

Будет плюсом:

• Опыт в финтехе, банках, iGaming или других high-risk.

• Опыт построения инфраструктуры с нуля в распределенных командах.

• Опыт миграции почтовых систем и доменных зон.

Условия

• Полностью удалённая работа.

• Гибкий график: важен результат и стабильность систем.

• Прямое взаимодействие с фаундерами и продуктовой командой.

• Возможность построить безопасную среду компании с нуля и влиять на масштабирование бизнеса.