Описание вакансии:
Роль предполагает комплексное управление и поддержку ИТ-инфраструктуры предприятия с акцентом на управление конечными точками, идентификацией и контролем доступа, безопасностью и оптимизацией сети. Кандидат будет отвечать за бесперебойную работу различных ИТ-направлений при соблюдении высоких стандартов безопасности и соответствия требованиям.
Ключевые обязанности:
- Управление конечными точками: Контроль унифицированного управления устройствами Windows/macOS через Intune, включая базовые уровни соответствия, распространение обновлений и ПО, а также управление жизненным циклом устройств.
- Идентификация и доступ: Администрирование Microsoft Entra ID (включая P1), условного доступа, многофакторной аутентификации (MFA), жизненного цикла идентификаций и прав доступа. Интеграция единого входа (SSO) со сторонними приложениями.
- Безопасность и пароли: Управление корпоративными хранилищами 1Password, включая организационную структуру, групповые права, соответствие политикам и тренировки по аварийному восстановлению.
- Zero Trust/границы: Настройка и поддержка Cloudflare WARP/Zero Trust (ZTNA, Gateway, DNS/HTTP-фильтрация, Tunnel/Access). Реализация публикации приложений и политик доступа с аудитом логов.
- Поддержка сети: Устранение проблем с задержками, разрывами соединений и роумингом Wi-Fi для оптимизации работы в офисе и удаленного доступа.
- Выделенные линии и интеграция: Сотрудничество с провайдерами/поставщиками по развертыванию, обновлению и документированию широкополосных и выделенных линий.
- Совместная работа и операции: Взаимодействие с R&D/тестовыми/производственными сетями по изменениям CDN/WAF/Zero Trust, предоставление планов изменений и стратегий отката.
- Мониторинг и аудит: Интеграция логов/оповещений (Cloudflare/SIEM/Intune), формирование еженедельных/ежемесячных отчетов о рисках и внедрение улучшений.
- Поддержка и сервис: Обработка ежедневных запросов (онбординг/офбординг), создание SOP/статей базы знаний и проведение тренингов/сессий по безопасности для пользователей.
Требования к кандидату:
- Опыт: 2–5 лет в корпоративном ИТ/управлении конечными точками/кибербезопасности. Предпочтителен опыт поддержки малого и среднего бизнеса с филиалами или удаленной работой.
- Навыки работы с конечными точками: Уверенное владение Microsoft Intune/MEM (регистрация устройств, политики соответствия, распространение приложений, BitLocker/FileVault). Написание скриптов (PowerShell) для автоматизации.
- Идентификация и SSO: Практический опыт работы с Microsoft Entra ID (условный доступ, MFA, группы/роли, корпоративные приложения SSO, SCIM). Знание OAuth/OIDC/SAML.
- Zero Trust/сети: Практический опыт внедрения ZTNA (Cloudflare WARP/Access/Gateway или аналоги: Zscaler/Akamai). Умение анализировать сетевые метрики (DNS/TCP/задержки/потери пакетов).
- Безопасность и пароли: Опыт настройки корпоративных менеджеров паролей (1Password/LastPass/Bitwarden) с принципом минимальных привилегий и соответствием аудиту.
- Основы сетей: Понимание VLAN, маршрутизации, NAT, VPN, BGP/выделенных линий. Умение взаимодействовать с провайдерами по вопросам пропускной способности.
- Диагностика: Навыки анализа пакетов, системных логов, мониторинга производительности и использования CLI-инструментов для решения межплатформенных проблем.
- Коммуникация: Эффективное взаимодействие между командами с четкой документацией (SOP, журналы изменений, инвентаризация).
- Образование: Диплом бакалавра или выше (возможны исключения для сильных кандидатов). Базовый английский для документации/общения в сообществе.
- Бонус: Глубокие знания Cloudflare Zero Trust/Akamai, MDM, Entra ID или интеграций CDN/WAF.
Преимущества:
- Развитие: Практические возможности внедрения Zero Trust и облачных решений.
- Ресурсы: Полный набор инструментов, бюджет на обучение и поддержка автоматизации/инноваций.
- Гибкость работы: Удаленный формат с культурой, ориентированной на результат.
