Специалист IAM (Senior/Lead)

Привет! Мы международная IT компания Marfatech.

На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему!

Ищем в команду Специалиста IAM (Senior/Lead)

Общие требования

• Опыт работы от 4 лет на позиции Middle/Senior специалиста в области Identity and Access Management

• Высшее образование в области информационных технологий или информационной безопасности

• Сертификации в области IAM, облачных технологий (желательно)

• Опыт внедрения и поддержки IAM-решений в крупных организациях (от 1000 сотрудников). SailPoint, CyberArc, Okta.

Технические навыки

• Глубокое понимание принципов работы систем управления идентификацией и доступом в масштабе Enterprise

• Опыт проектирования и внедрения IAM-решений корпоративного уровня

• Знание протоколов аутентификации: SAML, OAuth 2.0, OpenID Connect, Kerberos, LDAP

• Опыт работы с системами Single Sign-On (SSO)

• Понимание принципов Zero Trust Architecture

• Разбираться и понимать специфику ролевых моделей информационных сервисов

• Умение составлять карты управления доступом

Автоматизация и разработка

• Опыт автоматизации процессов предоставления и отзыва доступов в масштабе предприятия

• Навыки программирования на языках:

• Python/PowerShell для автоматизации рутинных задач

• JavaScript/TypeScript для разработки интеграций

• Опыт работы с системами управления версиями (Git)

• Знание принципов CI/CD

• Опыт создания скриптов для:

  • Массового управления правами доступа

  • Автоматизации онбординга/офбординга сотрудников

  • Мониторинга и аудита действий пользователей

  • Интеграции с другими системами

Облачные платформы

• Google Workspace:

  • Опыт интеграции с Google Cloud Identity

  • Настройка политик доступа и управление правами

  • Работа с API Google Cloud

  • Мониторинг и аудит действий пользователей

• Microsoft Azure:

  • Опыт работы с Azure Active Directory

  • Настройка гибридной среды (Azure AD Connect)

  • Управление идентификаторами и доступом

  • Работа с Azure AD Premium функциями

  • Опыт внедрения Microsoft Entra ID

• Amazon Web Services (AWS):

  • Опыт работы с AWS IAM

  • Настройка политик доступа и управление правами

  • Работа с AWS Identity Center

  • Интеграция с AWS Single Sign-On

  • Управление мультифакторной аутентификацией

  • Опыт работы с AWS Organizations

  • Мониторинг и аудит действий пользователей через AWS CloudTrail

• Digital Ocean:

  • Опыт работы с Digital Ocean API

  • Настройка и управление пользователями

  • Внедрение политик безопасности

  • Интеграция с системами управления доступом

  • Работа с Droplets и проектами

  • Управление ключами доступа

  • Настройка сетевых политик

Практический опыт

• Разработка политик безопасности и управление доступом в масштабе предприятия

• Опыт внедрения IAM-решений с нуля до продакшена

• Проведение пилотных проектов с последующим масштабированием

• Миграция данных между различными IAM-системами

• Проведение аудитов безопасности и оценка рисков

• Опыт реагирования на инциденты безопасности

• Управление изменениями в IAM-инфраструктуре

Soft skills

• Аналитическое мышление и способность решать сложные задачи

• Коммуникативные навыки для взаимодействия с различными командами

• Лидерские качества для руководства проектами

• Способность к обучению новым технологиям и подходам

• Английский язык технический уровень (чтение документации, общение с вендорами)

Дополнительные преимущества

• Опыт работы с системами PAM (Privileged Access Management)

• Знание принципов работы с большими данными и масштабируемыми системами

• Опыт разработки кастомных коннекторов и интеграций

• Понимание принципов работы API и микросервисной архитектуры

Мы предлагаем:

• Официальное трудоустройство в соответствии с ТК РФ;
• Достойный уровень заработной платы;
• Формат работы: офис, в дальнейшем обсуждаем гибрид;
• Сложные, интересные задачи;
• Гарантируем полное отсутствие бюрократии;
• Возможность карьерного роста и профессионального развития;
• Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;
• ДМС;
• Частичная оплата занятий спортом;
• 50% компенсация оплаты изучения английского языка;
• 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;
• График работы: пять дней в неделю (гибкое начало дня);
• 5 сикдеев в год дополнительно.