Администратор IAM (Identity & Access Management)

Проекты: Мы делаем централизованный сервис IAM (Identity & Access Management) в рамках экосистемы Росатом, задача которого получить единый удобный современный инструмент для доступа пользователей к информационным системам корпорации (как внутренним, так и публичным), а также повышения уровня безопасности этих систем, применяя единые механизмы идентификации, аутентификации, авторизации и регистрации событий безопасности. По направлению HR мы сформировали ряд продуктов (как собственных, так и внедренных подрядчиком) и продуктовых команд. Требуется переход на качественно новый уровень с точки зрения пользовательского опыта – необходимо связать все продукты в единую экосистему, удобную и понятную для пользователя. Тебе предстоит участвовать в объединении этих систем, подключая их к нашему сервису Atom ID. Текущие клиенты: отраслевые сервисы План на 2024-2025 год: выпуск новых фич, расширение зоны покрытия сервисом, выход на отечественный рынок.​​​​​​​​​​​​​​

Чем предстоит заниматься:

• сопровождение сервиса управления идентификацией и доступом;
• подключение новых систем к нашему сервису;
• реагирование на инциденты (как инфраструктурные, так и ИБ);
• взаимодействие с командой разработки, предлагать идеи для нового функционала продукта;
• взаимодействие с командой DevOps для надежной работы сервиса;
• участвовать в таких проектах как георезервирование на базе собственных ЦОД, внедрение новых модулей по ИБ и много другое

Чего мы ждем:

• опыт администрирования средств защиты информации;
• умение работать с логами и находить ошибки в работе приложения;
• знание на уверенном уровне: o сети; o web; o k8s;
• базовые навыки администрирования систем *nix;
• знание скриптовых языков программирования для автоматизации рутинных задач;
• понимание принципов создания комплексной подсистемы безопасности систем и сервисов, умение создавать архитектуру без негативного влияния на решение;
• чёткое понимание различий аутентификации от авторизации, IAM от IDM и т.д. · умение документировать проделанную работу;
• английский язык – чтение технической литературы.

Будет преимуществом:

• релевантный опыт в администрировании систем класса IAM, в частности keycloak;
• высшее образование в области ИБ;
• понимание структуры ИС уровня enterprise;
• опыт написания политик авторизации на языке REGO;
• умение декомпозировать задачу на подзадачи, при необходимости дробление до атомарных задач
• умение планировать работу и контролировать срок своей работы без ежедневного контроля "сверху".

Ценим опыт, обратную связь и предложения по улучшению процессов Работа в команде единомышленников с экспертами по ИБ, архитекторами, бизнес-аналитиками, front и back разработчиками уровня senior, тестировщиками, DevOps-инженерами