Обязанности:
Мы — кадровое агентство match, и один из наших основных клиентов— компания, которая является лидером в сфере разработки передового программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.Сейчас мы ищем Identity & Access Management Engineer, который хочет стать частью команды. Чем предстоит заниматься: Вести учётки и группы: создание/изменение/блокировка пользователей и групп, помощь коллегам в кейсах по доступам, консультации продуктовых команд; Проводить периодические access review / recertification: выявлять «забытые» доступы (уволенные, сменившие роль, временные), добиваться подтверждения прав владельцами систем и доводить до исправления; Продвигать Least Privilege / RBAC: находить избыточные права, предлагать корректировки ролей/групп, фиксировать правила выдачи доступов (кто согласует, на какой срок, по какой роли); Подключать приложения к SSO/централизованной аутентификации: помогать переводить сервисы с локальных логинов на OIDC/SAML через корпоративный IdP-стек и связку с каталогом (в т.ч. FreeIPA/LDAP-подобные контуры); Разбираться в интеграциях «на уровне инженера»: маппинг групп/ролей в приложения, настройка claims/attributes (что передаем в токене/ассерте), базовые проверки корректности интеграции после включения SSO; Участвовать в lifecycle-автоматизации: onboarding/offboarding, согласования, шаблоны выдачи доступов; где возможно — подключать/поддерживать SCIM-provisioning (создание/деактивация пользователей и групп в приложениях); Делать быстрые и понятные отчеты по доступам: сверки пользователей между источниками (HR/IdP/система), контроль “active/disabled”, простая аналитика для безопасности/аудита; Поддерживать аудитность и наблюдаемость IAM: понимать, где смотреть следы изменений (логи IdP/FreeIPA/приложений), помогать собирать данные для расследований «кто выдал/когда поменял права»; Улучшать «гигиену» групп и структур: нормализовать нейминг, убирать дубли, разгружать “all-admins”-паттерны, аккуратно приводить к более понятной архитектуре доступа; Немного автоматизации: Bash/Python + API/CLI для рутины (выгрузки, сверки, напоминания о review), чтобы меньше “кликать руками”; Поддерживать внутреннюю документацию: как выдаем доступ, как подключаем SSO, как выключаем пользователя корректно и быстро, где искать логи и отчеты. Команда ожидает, что у вас есть: Коммуникативные навыки для работы с cross-functional командами; Способность к непрерывному обучению в быстро развивающейся области кибербезопасности; Опыт написания технической документации; Базовые навыки скриптинга (Bash, Python) для автоматизации задач; Знаете и используете IAM-подходы: RBAC, принцип наименьших привилегий, автоматизация Provisioning/Deprovisioning; Знание Linux и командной строки; Опыт работы с FreeIPA, LDAP/AD или подобными системами не менее 2 лет; Знание протоколов аутентификации (Kerberos, SAML 2.0, OAuth). Вашим преимуществом будут: Участие в compliance-аудитах (ISO 27001, SOX и т.д.) или проведение аудитов доступов; Опыт в настройке SSO и MFA в различных продуктах; Опыт работы с системами мониторинга и логирования; Знание облачных и обычных IAM-решений (AWS IAM, Azure AD, Google Cloud Identity, Active Directory); Знание DevOps, CI/CD, автоматизации управления доступами через API/Scripts. Мы предлагаем: Рабочее место по выбору: уютный офис в бизнес-центре класса «А» в Санкт-Петербурге, Белграде (Сербия) или возможность работать удаленно по миру; Гибкие варианты выплат: можно получать зарплату в рублях в России и в евро в Сербии; Заботу о здоровье: ДМС с покрытием всех основных услуг на территории России или Сербии; Гибкий график работы: гибкое начало дня — до 11:00 по МСК (для Белграда — до 11:00 по местному времени). Рабочий день — 9 часов, с учетом 1 часа на обед; Заботу о комфорте — каждый день ждут свежие и вкусные завтраки в офисе; Поддержку в развитии: частичная компенсация занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке с актуальными книгами для роста, а также консультации с психологом, если нужно поддержать mental health; Тимбилдинг на новом уровне: мастер-классы, выездные мероприятия на природу, корпоративы с приятными сюрпризами и интересными призами — все для того, чтобы создать яркую атмосферу; Поддержку при релокации: для сотрудников из других городов или стран предоставляется релокационный пакет в Сербию, Белград после успешного прохождения испытательного срока.Похожие вакансии