Инженер по сопровождению IDM

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Администрирование и поддержка кластера Avanpost IDM
• Контроль работы коннекторов, профилей синхронизации, правил маппинга
• Обновление версий, применение патчей
• Администрирование узлов кластера (гетерогенная среда) Windows Server (службы, реестр, Event Viewer). Linux (журналы, сетевые порты, диагностика)
• Участие в интеграционных мероприятиях совместно с подрядчиком
• Интеграция новых систем, приемка работ, тестирование
• Мониторинг работы системы, анализ логов, расследование инцидентов
• Проблемы с синхронизацией, ошибки подключения к управляемым системам, сбои коннекторов
• Описание и техническое документирование проводимых работ
• Написание инструкций для L1/L2, описание схем интеграций, написание регламентов
• Взаимодействие с коллегами из смежных подразделений
• Настройка интеграций и обменов с другими АС ИТ и ИБ (СОА, Service Desk, HR-системы)
• Техническая поддержка пользователей (L2 / L3)
• Консультирование L1 и L2
• Разбор кейсов по доступу, синхронизации, ролям
• Взаимодействие с вендором и интегратором
• Оформление обращений, сбор диагностик, тестирование исправлений

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• Python (уровень Junior и выше) — написание скриптов автоматизации, обработка CSV/JSON, работа с REST API, чтение логов
• Active Directory и LDAP — знание схемы, атрибутов, фильтров. Управление через PowerShell (Get-ADUser, Get-ADGroup, фильтрация, массовые операции)
• SQL — базовый уровень (SELECT, JOIN, GROUP BY)
• Понимание работы с PostgreSQL (чтение схемы, простые запросы к логам и синхронизациям)
• Понимание ИБ-процессов в части управления доступом: жизненный цикл учётных записей, принципы минимальных привилегий, разделение обязанностей (SoD)

БУДЕТ ПРЕИМУЩЕСТВОМ:

• Опыт работы с IDM / IGA-системами (приоритетно — Avanpost IDM)
• Знание C# (чтение и доработка существующих утилит)
• Умение работать с Postman (GET/POST, аутентификация, обработка ответов)
• Понимание и умение читать/писать BPM-схемы (нотации, бизнес-процессы согласования)