Описание вакансии
В связи с расширением команды производственная компания приглашает на работу Инженера по управлению доступами
Что нужно делать:
- Участвовать в развитии SSO и MFA для корпоративных систем.
- Сопровождать и развивать Keycloak или аналогичную SSO/IdP-платформу.
- Участвовать в подключении информационных систем к SSO.
- Настраивать и контролировать политики MFA, аутентификации и парольной защиты.
- Участвовать во внедрении и развитии IDM/IAM-процесса.
- Участвовать во внедрении и развитии PAM для привилегированных доступов.
- Проводить ревизии прав доступа пользователей, администраторов, подрядчиков и сервисных учетных записей.
- Помогать выстраивать процессы joiner/mover/leaver совместно с HR, ИТ и владельцами систем.
- Участвовать в расследовании инцидентов, связанных с учетными записями, привилегиями, компрометацией паролей и несанкционированным доступом.
- Вести документацию по интеграциям, ролям, политикам доступа и исключениям.
Компания ожидает:
- Опыт работы с Keycloak.
- Опыт работы с управлением доступами, IAM/IDM/PAM, Active Directory или смежными направлениями от 3 лет.
- Хорошее понимание Active Directory, групп, GPO, LDAP, Kerberos/NTLM на прикладном уровне.
- Понимание принципов SSO, MFA, федеративной аутентификации.
- Знание SAML 2.0, OpenID Connect, OAuth 2.0 на уровне настройки и сопровождения интеграций.
- Опыт участия в подключении систем к SSO или IDM.
- Навыки SQL, PowerShell, Python или других инструментов для автоматизации проверок.
Компания предлагает:
- Формат работы: гибрид, 3 дня работы из офиса, ст м Курская;
-
Официальное трудоустройство, бессрочный трудовой договор, вы получите гарантии официального дохода: оплата больничных, отпусков;
-
Белая заработная плата, вы всегда знаете, когда и сколько получите;
-
Сотрудники компании выходцы из крупных производственных международных компаний, вы сможете обмениваться внутри команды лучшими приобретенными практиками;
- Социальный пакет: ДМС, вы получите оперативную квалифицированную медицинскую помощь, если она понадобится.