Специалист по IAM -Специалист по управлению идентификацией и доступом Офиса информационной безопасно
Astana IT University
- Нур-Султан
- 372 000 тнг в месяц
- Постоянная работа
- Полная занятость
- Администрировать и поддерживать AD/Entra ID, обеспечивать корректность прав и ролей.
- Настраивать и сопровождать SSO/MFA для корпоративных систем университета.
- Реализовывать процессы выдачи/изменения/отзыва доступов (приём / перевод / увольнение).
- Вести и актуализировать матрицы доступов, проводить регулярные пересмотры прав (access review).
- Обрабатывать заявки на доступ через Service Desk / ITSM, контролировать согласования, сроки и качество исполнения.
- Участвовать в расследовании инцидентов, связанных с доступом (компрометация учёток, лишние права, подозрительные входы).
- Обеспечивать журналирование и подготовку отчётности по доступам/изменениям.
- Высшее / послевузовское образование в сфере ИКТ / ИБ / ИС.
- Опыт работы в области IAM / ИБ / администрирования AD и/или Entra ID (Azure AD) — от 1 года (желательно 2+).
- Управление доступами: роли, группы, права, делегирование, модели выдачи/отзыва доступов, контроль исключений.
- Понимание Conditional Access (желательно), управление исключениями и рисками доступа.
- Базово: LDAP / Kerberos, понимание принципов федерации и токенов.
- MFA: принципы, сценарии подключения, сопровождение, обработка кейсов.
- Политики паролей, блокировки/lockout, SSPR, безопасная работа с привилегиями.
- Аудит действий: что логировать (входы, изменения ролей/групп, выдача прав), базовые навыки анализа и фиксации evidence.
- Понимание связи доступов с критичностью данных (служебная информация, персональные данные и т.п.).
- Зависимости IAM/SSO от DNS и времени (NTP); типовые причины сбоев входа.
- Базовое понимание TLS/сертификатов (PKI), proxy/reverse proxy (как влияет на SSO, редиректы, cookies).
- Понимание VPN / ZTNA (желательно) и связи с Conditional Access.
- Mobile & Web development
- Software engineering
- Cyber security
- Робототехника
- Киберфизические системы
- Smart systems
- Visual Computing
- Internet of everything
- Инновационный менеджмент
- E-commerce
- Digital marketingМестом размещения нового IT университет выбрана территория Expo (павильон C1).IT университет и Astana Hub будут интегрированы в ИТ экосистему Expo и станут центрами развития столицы Казахстана.
HeadHunter