Middle PAM Engineer

Привет! Мы международная IT компания Marfatech.

На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему

Наши ценности:

Мастерство - Мы профессионалы своего дела и всегда увеличиваем свое мастерство

Осознанность - Мы точно знаем, что мы делаем и зачем

Сотрудничество - Мы помогаем друг другу быть лучше в том, что мы делаем

И мы ищем в команду Middle PAM Engineer

Ключевые обязанности

• Дизайн, внедрение и управление IAM/PAM/IGA решениями;

• Развитие Teleport Go PAM и увеличение его покрытием ИТ ландшафта путем разработки и модернизации коннекторов к корпоративным ресурсам;

• Интеграция источников данных, таких как IdP, HR и ITSM системы;

• Взаимодействие с IT, инфраструктурой и овнерами систем для формирования IAM процессов;

• Автоматизация IAM процессов с помощью скриптов и API;

• Формирование Zero Trust, разработка и реализация надежных моделей доступа (RBAC/ABAC) и JIT процессов;

• Расследование Security/IAM инцидентов;

• Обеспечение соответствие регуляторным требованиям (GDPR, PCI-DSS, NIST SP 800-53, ISO27001);

• Поддержка документация об IAM архитектуре, процессах и контролях.

Обязательно

• 3+ лет опыта работы в должности IAM/PAM инженера или Security/DevOps с фокусом на управление доступом;

• Практический опыт работы с Teleport Go

  • Настройка кластеров, RBAC, Trusted Clusters, session recording, access requests;

  • Интеграция с IdP/IAM/ITSM.

• Понимание основ управления привилегированными учетными записями и принципов Zero Trust, Least Privileges, Separation of Duties и JIT provisioning;

• Знание IAM протоколов и стандартов SAML, SCI, OAuth 2.0, OpenID Connect, MFA, SSO;

• Опыт работы с облачными платформами AWS, GWs/GCP, Azure, Digital Ocean;

• Опыт в написании скриптов или программировании Python, PowerShell, Java, REST APIs, Go;

• Умение документировать архитектуру или процессы.

Желательно

• Опыт работы с другими PAM-решениями (CyberArk, HashiCorp Vault, BeyondTrust, Delinea)

• Опыт работы с Linux/Unix системами, контейнеризацией (Docker, Kubernetes);

• Знание систем логирования и мониторинга (SIEM);

• Релевантные сертификаты CIAM, CIMP, Azure/AWS/GWs;

• Английский не ниже B1.

Мы предлагаем:

• Официальное трудоустройство в соответствии с ТК РФ;
• Достойный уровень заработной платы;
• Формат работы: офис/гибрид/удаленно;
• Сложные, интересные задачи;
• Гарантируем полное отсутствие бюрократии;
• Возможность карьерного роста и профессионального развития;
• Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;
• ДМС;
• Частичная оплата занятий спортом;
• 50% компенсация оплаты изучения английского языка;
• 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;
• График работы: пять дней в неделю (гибкое начало дня);
• 5 сикдеев в год дополнительно.