Identity, Access Management Engineer

Ми шукаємо Інженера з управління ідентифікацією та доступом (Identity and Access Management Engineer (IAM) для побудови та посилення контролів ідентифікації та доступу в хмарних, SaaS та внутрішніх системах.

На цій позиції ви відповідатимете за впровадження практичних принципів Zero Trust, забезпечення безпечної аутентифікації, налаштування єдиного входу (SSO), застосування багатофакторної автентифікації (MFA) та виконання інших ключових завдань у сфері безпеки. Приєднуйтесь до нашої команди, щоб допомогти захищати чутливі дані та покращувати загальний рівень безпеки наших систем.

Обов’язки:

• Впровадження та підтримка контролів IAM у хмарних, SaaS і внутрішніх платформах
• Налаштування та оптимізація інтеграцій SSO з використанням SAML, OAuth 2.0 та OIDC
• Розробка та вдосконалення політик MFA і умовного доступу (Conditional Access)
• Підтримка безпечних процесів життєвого циклу користувачів, включно з Joiner, Mover, Leaver (JML)
• Участь у переглядах доступів і процесах очищення привілеїв
• Усунення проблем аутентифікації та авторизації
• Аналіз подій аутентифікації та надання технічної експертизи в розслідуваннях, пов’язаних з ідентифікацією
• Співпраця з командами Engineering та IT для забезпечення безпечного підключення застосунків і моделей доступу
• Забезпечення відповідності вимогам аудиту та комплаєнсу щодо контролів IAM
• Участь у вдосконаленні практик Zero Trust відповідно до пріоритетів і рівня зрілості компанії

Вимоги:

• 3+ роки практичного досвіду в IT або інформаційній безпеці з фокусом на Identity and Access Management (IAM), аутентифікації, SSO, MFA, контролі доступу та адмініструванні користувачів
• Практичний досвід роботи з основними провайдерами ідентифікації, такими як Microsoft Entra ID, Okta або подібні рішення
• Глибоке розуміння стандартів ідентифікації, включно з SAML 2.0, OAuth 2.0 та OpenID Connect (OIDC)
• Підтверджений досвід налаштування SSO-інтеграцій, управління політиками MFA та адміністрування ієрархій користувачів/груп/ролей
• Розуміння принципу найменших привілеїв (Least Privilege), фреймворків Conditional Access та життєвого циклу Joiner-Mover-Leaver (JML)
• Вміння діагностувати проблеми аутентифікації та аналізувати логи, пов’язані з ідентифікацією
• Володіння PowerShell, Python або Bash
• Англійська — середній рівень або вище (для вільної комунікації)

Буде перевагою:

• Практичний досвід автоматизації процесів управління ідентифікацією, включно з provision/deprovision користувачів, переглядом доступів та рольовими моделями доступу
• Досвід роботи у великих компаніях у сферах Fintech, банкінгу або телекомунікацій

Ми пропонуємо:

• 20 оплачуваних днів відпустки на рік
• 10 оплачуваних лікарняних на рік
• Відпочинок на Державні свята
• Медичне страхування
• Можливість працювати віддалено
• Бюджет на професійне навчання
• Бюджет на вивчення мов
• Бюджет на wellness (абонемент у спортзал, спортивне спорядження та пов’язані витрати)