Специалист по IAM -Специалист по управлению идентификацией и доступом Офиса информационной безопасно

Astana IT University

  • Нур-Султан
  • 372 000 тнг в месяц
  • Постоянная работа
  • Полная занятость
  • 6 д. назад
Обязанности:
  • Администрировать и поддерживать AD/Entra ID, обеспечивать корректность прав и ролей.
  • Настраивать и сопровождать SSO/MFA для корпоративных систем университета.
  • Реализовывать процессы выдачи/изменения/отзыва доступов (приём / перевод / увольнение).
  • Вести и актуализировать матрицы доступов, проводить регулярные пересмотры прав (access review).
  • Обрабатывать заявки на доступ через Service Desk / ITSM, контролировать согласования, сроки и качество исполнения.
  • Участвовать в расследовании инцидентов, связанных с доступом (компрометация учёток, лишние права, подозрительные входы).
  • Обеспечивать журналирование и подготовку отчётности по доступам/изменениям.
Требования:
  • Высшее / послевузовское образование в сфере ИКТ / ИБ / ИС.
  • Опыт работы в области IAM / ИБ / администрирования AD и/или Entra ID (Azure AD) — от 1 года (желательно 2+).
Необходимые знанияIAM (Identity & Access Management): * Основы IAM: жизненный цикл учётных записей Joiner–Mover–Leaver, RBAC, принцип наименьших привилегий (PoLP), разделение обязанностей (SoD).
  • Управление доступами: роли, группы, права, делегирование, модели выдачи/отзыва доступов, контроль исключений.
Active Directory / Entra ID (Azure AD): * Пользователи, группы, роли, политики, базовые принципы делегирования.
  • Понимание Conditional Access (желательно), управление исключениями и рисками доступа.
SSO и аутентификация: * SSO: SAML 2.0, OAuth2 / OIDC.
  • Базово: LDAP / Kerberos, понимание принципов федерации и токенов.
  • MFA: принципы, сценарии подключения, сопровождение, обработка кейсов.
ИБ (практическая база для IAM): * Понимание типовых угроз учёткам: phishing, password spraying, brute force, кража токенов/сессий, “MFA fatigue”.
  • Политики паролей, блокировки/lockout, SSPR, безопасная работа с привилегиями.
  • Аудит действий: что логировать (входы, изменения ролей/групп, выдача прав), базовые навыки анализа и фиксации evidence.
  • Понимание связи доступов с критичностью данных (служебная информация, персональные данные и т.п.).
Сеть и инфраструктура (на уровне, достаточном для IAM): * Базовые знания: TCP/IP, DNS, DHCP, NAT, VLAN, сегментация.
  • Зависимости IAM/SSO от DNS и времени (NTP); типовые причины сбоев входа.
  • Базовое понимание TLS/сертификатов (PKI), proxy/reverse proxy (как влияет на SSO, редиректы, cookies).
  • Понимание VPN / ZTNA (желательно) и связи с Conditional Access.
Astana IT University - новый столичный IT университет, деятельность которого направлена на подготовку профессиональных кадров в области информационных технологий для всех бизнес сфер.IT университет будет готовить кадры для цифровой экономики по следующим образовательным программам:- Big Data analytics
- Mobile & Web development
- Software engineering
- Cyber security
- Робототехника
- Киберфизические системы
- Smart systems
- Visual Computing
- Internet of everything
- Инновационный менеджмент
- E-commerce
- Digital marketingМестом размещения нового IT университет выбрана территория Expo (павильон C1).IT университет и Astana Hub будут интегрированы в ИТ экосистему Expo и станут центрами развития столицы Казахстана.

HeadHunter