Identity & Access Management Engineer

Мы — кадровое агентство Match, и один из наших основных клиентов— компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Сейчас мы в поиске Identity & Access Management Engineer, который хочет стать частью Security команды. Компания — международный продуктовый бизнес с миллионами пользователей по всему миру. Безопасность данных — один из главных приоритетов, и ты можешь сыграть важную роль в этой миссии.

Чем предстоит заниматься:

• Валидацией (контролем) создания, удаления и изменения пользовательских и групповых учетных записей, помощью в сложных кейсах по обращениям и решении вопросов по доступам, консультациями продуктовых команд;
• Проведением периодической актуализации пользователей и групп, аудитом доступа по продуктам и сервисам;
• Миграцией сервисов с локальной аутентификации на OIDC/OAuth 2.0/SAML (Keycloak/Okta) и авторизацией через FreeIPA;
• Организацией и ведением процесса перевода legacy-систем на Identity Provider;
• Анализом, рефакторингом и унификацией старых групп и структур с устаревшим или неправильным неймингом (включая миграцию на best practices по именованию и архитектуре групп);
• Регулярным анализом действующих прав, предложением улучшений для оптимизации, упрощения и повышения безопасности групп и политик доступа;
• Мониторингом изменений в FreeIPA и сопутствующих технологиях, реализацией задач по внедрению новых подходов и best practices;
• Администрированием централизованных IAM-систем (FreeIPA, возможно интеграция с IdP);
• Участием в проектах по автоматизации жизненного цикла учетных записей (provisioning, deprovisioning, onboarding/offboarding, approval workflow);
• Составлением и регулярным обновлением внутренней документации по процессам IAM и управлению доступами;
• Подготовкой отчетов и аналитикой по доступам, обеспечением соответствия внутренним требованиям и внешним стандартам;
• Работой с инцидентами доступа, расследованиями несанкционированного доступа, проведением обучения и консультацией команд;
• Аудитом, проверкой и поддержкой процессов ротации паролей, MFA, RBAC;
• Разработкой и внедрением RBAC-моделей, политик наименьших привилегий (PoLP);
• Взаимодействием с внутренними заказчиками (бизнес, продуктовые команды, безопасность) для сбора требований и согласования решений по доступу.

Команда ожидает, что у тебя есть:

• Опыт работы с FreeIPA, LDAP/AD или аналогичными системами не менее двух лет;

• Знание и использование IAM-подходов: RBAC, принцип наименьших привилегий, автоматизация процессов Provisioning/Deprovisioning;

• Знание Linux и навыки работы с командной строкой;

• Опыт написания технической документации;

• Базовые навыки скриптинга (Bash, Python) для автоматизации задач;

• Знание протоколов аутентификации (Kerberos, SAML 2.0, OAuth);

• Коммуникативные навыки для работы в cross-functional командах;

• Способность к непрерывному обучению в быстро развивающейся области кибербезопасности.

Вашим преимуществом будет:

• Знание облачных и обычных IAM-решений (AWS IAM, Azure AD, Google Cloud Identity, Active Directory).
• Знание DevOps, CI/CD, автоматизации управления доступами через API/Scripts.
• Опыт работы с системами мониторинга и логирования.
• Участие в compliance-аудитах (ISO 27001, SOX и т.д.).
• Опыт в настройке SSO и MFA в различных продуктах

Мы предлагаем:

• Гибкий график работы: Начинай день, когда тебе удобно — до 11:00 по МСК. Рабочий день — 9 часов, включая 1 час на обед;

• Отсутствие ограничений по применяемым технологиям и вендорам;

• Работу из любой точки мира, удаленную работа или посещение офиса;

• Завтраки в офисе: Мы заботимся о твоем комфорте — каждый день тебя ждут свежие и вкусные завтраки в офисе;

• Работу в команде профессионалов: реализуем подходы Team First и Platform Engineering;

• Поддержку в развитии: частичную компенсацию занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке с актуальными книгами для твоего роста, а также консультации с психологом, если потребуется поддержка mental health;

• Корпоративы с выездами на природу, развитую культуру общения онлайн и оффлайн.