Identity & Access Management Engineer

Мы — кадровое агентство match, и один из наших основных клиентов— компания, которая является лидером в сфере разработки передового программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Сейчас мы ищем Identity & Access Management Engineer, который хочет стать частью команды.

Чем предстоит заниматься:

• Вести учётки и группы: создание/изменение/блокировка пользователей и групп, помощь коллегам в кейсах по доступам, консультации продуктовых команд;
• Проводить периодические access review / recertification: выявлять «забытые» доступы (уволенные, сменившие роль, временные), добиваться подтверждения прав владельцами систем и доводить до исправления;
• Продвигать Least Privilege / RBAC: находить избыточные права, предлагать корректировки ролей/групп, фиксировать правила выдачи доступов (кто согласует, на какой срок, по какой роли);
• Подключать приложения к SSO/централизованной аутентификации: помогать переводить сервисы с локальных логинов на OIDC/SAML через корпоративный IdP-стек и связку с каталогом (в т.ч. FreeIPA/LDAP-подобные контуры);
• Разбираться в интеграциях «на уровне инженера»: маппинг групп/ролей в приложения, настройка claims/attributes (что передаем в токене/ассерте), базовые проверки корректности интеграции после включения SSO;
• Участвовать в lifecycle-автоматизации: onboarding/offboarding, согласования, шаблоны выдачи доступов; где возможно — подключать/поддерживать SCIM-provisioning (создание/деактивация пользователей и групп в приложениях);
• Делать быстрые и понятные отчеты по доступам: сверки пользователей между источниками (HR/IdP/система), контроль “active/disabled”, простая аналитика для безопасности/аудита;
• Поддерживать аудитность и наблюдаемость IAM: понимать, где смотреть следы изменений (логи IdP/FreeIPA/приложений), помогать собирать данные для расследований «кто выдал/когда поменял права»;
• Улучшать «гигиену» групп и структур: нормализовать нейминг, убирать дубли, разгружать “all-admins”-паттерны, аккуратно приводить к более понятной архитектуре доступа;
• Немного автоматизации: Bash/Python + API/CLI для рутины (выгрузки, сверки, напоминания о review), чтобы меньше “кликать руками”;
• Поддерживать внутреннюю документацию: как выдаем доступ, как подключаем SSO, как выключаем пользователя корректно и быстро, где искать логи и отчеты.

Команда ожидает, что у вас есть:

• Коммуникативные навыки для работы с cross-functional командами;
• Способность к непрерывному обучению в быстро развивающейся области кибербезопасности;
• Опыт написания технической документации;
• Базовые навыки скриптинга (Bash, Python) для автоматизации задач;
• Знаете и используете IAM-подходы: RBAC, принцип наименьших привилегий, автоматизация Provisioning/Deprovisioning;
• Знание Linux и командной строки;
• Опыт работы с FreeIPA, LDAP/AD или подобными системами не менее 2 лет;
• Знание протоколов аутентификации (Kerberos, SAML 2.0, OAuth).

Вашим преимуществом будут:

• Участие в compliance-аудитах (ISO 27001, SOX и т.д.) или проведение аудитов доступов;
• Опыт в настройке SSO и MFA в различных продуктах;
• Опыт работы с системами мониторинга и логирования;
• Знание облачных и обычных IAM-решений (AWS IAM, Azure AD, Google Cloud Identity, Active Directory);
• Знание DevOps, CI/CD, автоматизации управления доступами через API/Scripts.

Мы предлагаем:

• Рабочее место по выбору: уютный офис в бизнес-центре класса «А» в Санкт-Петербурге, Белграде (Сербия) или возможность работать удаленно по миру;

• Гибкие варианты выплат: можно получать зарплату в рублях в России и в евро в Сербии;

• Заботу о здоровье: ДМС с покрытием всех основных услуг на территории России или Сербии;

• Гибкий график работы: гибкое начало дня — до 11:00 по МСК (для Белграда — до 11:00 по местному времени). Рабочий день — 9 часов, с учетом 1 часа на обед;

• Заботу о комфорте — каждый день ждут свежие и вкусные завтраки в офисе;

• Поддержку в развитии: частичная компенсация занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке с актуальными книгами для роста, а также консультации с психологом, если нужно поддержать mental health;

• Тимбилдинг на новом уровне: мастер-классы, выездные мероприятия на природу, корпоративы с приятными сюрпризами и интересными призами — все для того, чтобы создать яркую атмосферу;

• Поддержку при релокации: для сотрудников из других городов или стран предоставляется релокационный пакет в Сербию, Белград после успешного прохождения испытательного срока.