← Усі вакансії

Senior IAM Engineer

Рівень:
senior
Джерело:
djinni.co
Відгукнутись на вакансію →

UPSTARS – продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус – технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨

І так, підтримувати легальний та прозорий ринок України – це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.

У 2026 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення Security команди шукаємо Senior IAM Engineer.

✅ Твої майбутні задачі:

побудувати централізовану операційну модель Access Management: визначити RACI, SLA, модель відповідальності, власників систем, узгоджувачів, рівні критичності та єдиний реєстр систем і доступів;

провести інвентаризацію доступів і створити каталог доступів: описати ролі, групи, адміністративні права, способи надання доступу, узгоджувачів, SLA та рівень автоматизації;

впровадити єдиний процес управління доступами через Access Management: запит, погодження, надання, зміна, тимчасовий доступ, винятки, ескалації та відкликання доступів;

спроєктувати та впровадити RBAC-модель і матрицю доступів для ключових платформ, включно зі стандартними ролями, permission sets, принципом least privilege та контролем винятків;

побудувати автоматизацію життєвого циклу ідентичностей: onboarding, role change та offboarding через HR-систему, корпоративний IdP, SSO, SCIM, API або контрольоване ручне надання доступів там, де автоматизація ще недоступна;

запустити контроль, регулярні перегляди та звітність щодо доступів: виявлення доступів поза процесом Access Management, access reviews, PAM roadmap, JIT-доступ, emergency access, метрики та контрольні механізми;

готувати політики, операційні інструкції, документацію та докази для регуляторних перевірок, PCI DSS та інших аудитів.

💪 Твої скіли:

4+ років практичного досвіду в IAM / Access Management Engineering;

практичний production-досвід із cloud IAM, SSO, ролями, політиками, федерацією, permission sets, SCIM, SAML / OIDC SSO у кількох системах;

досвід використання IaC для управління доступами, зокрема Terraform або аналогічних рішень;

впевнене написання автоматизації та скриптів на Python, Bash або Go для надання доступів, аудиту та API-інтеграцій;

досвід побудови процесів управління доступами: запити, погодження, access reviews, відкликання доступів при звільненні, обробка винятків, RBAC і принцип least privilege;

досвід управління сервісними акаунтами, API-токенами та машинними ідентичностями: визначення власників, ротація, контроль строків дії та регулярний перегляд;

здатність працювати самостійно, пріоритизувати задачі, планувати роботу та досягати результату з мінімальним контролем;

сильні комунікаційні навички та вміння ефективно взаємодіяти з різними командами.

🤞 Бажано, але не критично:

досвід роботи в gambling, fintech або інших регульованих індустріях;

практичний досвід роботи з PCI DSS, зокрема Requirement 7 та Requirement 8;

досвід роботи з PAM-рішеннями або власними JIT-рішеннями (Just-In-Time Access);

досвід адміністрування IdP-систем (Google Workspace, Okta, Azure AD), SCIM та автоматизації процесів надання доступів;

досвід управління доступами в Git-платформах і CI / CD на масштабному рівні: SAML SSO, автоматизація команд і груп;

досвід інтеграції систем керування секретами в Kubernetes, зокрема External Secrets Operator або аналогічних рішень;

досвід роботи з Kubernetes RBAC (ClusterRoles, Roles) та OIDC-інтеграцією з IdP.

🌟 Наші цінності та переваги:

командність – гуртом не лише працюємо, а ще й відпочиваємо, двіжуємо і робимо добрі справи;

позитив – з легкістю йдемо по життю і отримуємо драйв від круто зробленої роботи, цікавих задач і фідбеку тіммейтів;

можливості – пропонуємо чіткий кар’єрний план з Performance Review, тренінги, менторинг-програми та інші інструменти для реалізації як у карʼєрі, так і у житті;

сміливість – беремося за задачі із зірочкою, не боїмося викликів і амбітних пла

Схожі вакансії

З блогу Trackr

Усі статті →

Знайдено через trackr.help/jobs · Канал: @trackrhelp · Бот для персональних сповіщень: @trackrhelpBot