IDM Engineer

Присоединяйтесь к команде кибербезопасности СберТеха — мы обеспечиваем безопасность продуктов от идеи до внедрения, используем лучшие практики для защиты компании и развиваем собственную лабораторию по исследованию ПО на угрозы и НДВ.

Мы ищем IDM Engineer, который будет отвечать за стабильную эксплуатацию, автоматизацию и развитие системы управления идентификацией и доступом (IDM).

Вам предстоит работать с Platform V IDM — настраивать коннекторы, писать скрипты, развивать CI/CD, обеспечивать безопасность и соответствие требованиям.

Твои задачи:

• разрабатывать и поддерживать ConnId-коннекторы для AD, HR-систем (1C), LDAP, Exchange, баз данных;
• писать Groovy-скрипты для логики провизионирования, маппингов, реконциляции, фильтров и преобразований;
• настроить асинхронные задачи, liveSync, реконсиляции, shadow-объекты и workflow-согласования;
• работать с XML-конфигурациями IDM, PostgreSQL, JDBC-подключениями — для отладки и анализа данных.
• разворачивать и сопровождать IDM-платформу в Docker / Kubernetes;
• настраивать CI/CD-пайплайны через Jenkins, Git, Ansible, Terraform;
• обеспечивать мониторинг, логирование и алертинг через Zabbix, Prometheus, Grafana;

Что мы ждем от тебя:

• уверенное знание Linux, умение работать в терминале, Bash;
• понимание принципов IAM: RBAC, жизненный цикл идентичности, authoritative source;
• опыт работы с Git, REST API, JSON, XML, SQL (PostgreSQL — плюс);
• опыт работы с IDM-системами (MidPoint IDM, SailPoint, Oracle IDM и др.);
• написание Groovy-скриптов, понимание XPath, SOAP, LDAP;
• опыт настройки CI/CD, Jenkins, Terraform, Ansible;
• понимание Docker, Kubernetes, Helm, YAML;
• опыт работы с PostgreSQL, JDBC, JMX, Tomcat/Jetty.

Будет плюсом:

• опыт работы с BPMN-движками (Camunda, Flowable);
• настройка мониторинга: Zabbix, Prometheus, Grafana;
• интеграции с Hashicorp Vault, Kubernetes Secrets;
• участие в аудитах, знание стандартов: ISO 27001, NIST, GDPR.

Мы предлагаем

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.