Senior аналитик в команду управления доступами

Описание вакансии:

Small - крупнейший казахстанский ритейлер с более чем 150 магазинами, собственными ЦОДами и облачной платформой. Мы активно развиваем управление доступами в компании и ищем опытного налитика по направлению управления доступами (IAM Analyst), который поможет выстроить архитектуру авторизации и самообслуживания в связке с Keycloak, Keto/OPA, Vault и SCIM. Человека, способного формализовать бизнес-требования, построить матрицы ролей и описать интеграции в понятных и применимых артефактах для команды разработки.

Обязанности:

• Анализ бизнес-процессов, связанных с управлением правами и доступами (Joiner / Mover / Leaver, Role Lifecycle, Access Request / Approval).
• Анализ и развитие решений для аутентификации (Keycloak) и авторизации пользователей в корпоративных и клиентских системах.
• Участие в проекте по внедрению централизованного решения для управления ролями и правами доступа (RBAC/ABAC).
• Разработка и описание требований к IAM-порталу самообслуживания (request, approve, provision, audit, revoke).
• Проработка интеграции новой платформы с существующими ИТ-системами (внутренние сервисы, API, CI/CD).
• Разработка и согласование требований к функциональности: сценарии запроса/одобрения прав, workflow согласований, отчётность, аудит.
• Участие в моделировании бизнес-процессов доступа и подготовке технических заданий для команды разработки.
• Взаимодействие с архитекторами, ИБ, разработчиками и владельцами систем для согласования модели авторизации.
• Поддержка миграции текущих решений в новое IAM-ядро и помощь в изменении интеграций.

• Опыт работы аналитиком в проектах по IAM, доступам, авторизации, или архитектуре ИТ-систем - от 2–3 лет.
• Понимание принципов аутентификации и авторизации (OAuth2, OpenID Connect, SAML, RBAC/ABAC).
• Опыт взаимодействия с системами управления идентификацией (например: Keycloak, WSO2, Gluu, Auth0, ForgeRock, Ory) или аналогами.
• Опыт интеграции сервисов через REST API, постановки задач разработчикам и сопровождения до реализации.
• Понимание процессов жизненного цикла учётных записей (Joiner-Mover-Leaver).
• Навыки описания бизнес-процессов (BPMN, UML), формулирования требований и user stories.
• Опыт участия в проектах с порталами самообслуживания или системами согласования доступов.
• Базовое понимание CI/CD и DevOps-практик будет преимуществом.

Будет плюсом:

• Опыт внедрения решений в области IAM.
• Опыт взаимодействия с системами Service Desk (например, Jira Service Management, Elma, GLPI).
• Знание open source-инструментов: Vault, OPA, Keto, Terraform, Grafana, Prometheus. - Понимание принципов Zero Trust и least privilege.
• Опыт в CI/CD, DevSecOps или работе с контейнерной инфраструктурой (Kubernetes, Docker). - Владение английским языком на уровне, достаточном для чтения и составления технической документации.
• Знание SQL и баз данных для построения отчётности и аналитики по доступам.

• Возможность работать удаленно или в офисе в Алматы. - Участие в создании современной IAM-платформы на базе open source-решений.
• Работа в сильной кросс-функциональной команде (архитекторы, backend/frontend-разработчики, DevSecOps).
• Возможность влиять на архитектурные и продуктовые решения.
• Работа с современным стеком технологий: Keycloak, Keto/OPA, Vault, SCIM, React, Go, GitLab CI/CD.