Senior аналитик в команду управления доступами

Small, ТМ (Скиф Трейд, ТОО)

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 28 д. назад
Описание вакансии:Small - крупнейший казахстанский ритейлер с более чем 150 магазинами, собственными ЦОДами и облачной платформой. Мы активно развиваем управление доступами в компании и ищем опытного налитика по направлению управления доступами (IAM Analyst), который поможет выстроить архитектуру авторизации и самообслуживания в связке с Keycloak, Keto/OPA, Vault и SCIM. Человека, способного формализовать бизнес-требования, построить матрицы ролей и описать интеграции в понятных и применимых артефактах для команды разработки.Обязанности:
  • Анализ бизнес-процессов, связанных с управлением правами и доступами (Joiner / Mover / Leaver, Role Lifecycle, Access Request / Approval).
  • Анализ и развитие решений для аутентификации (Keycloak) и авторизации пользователей в корпоративных и клиентских системах.
  • Участие в проекте по внедрению централизованного решения для управления ролями и правами доступа (RBAC/ABAC).
  • Разработка и описание требований к IAM-порталу самообслуживания (request, approve, provision, audit, revoke).
  • Проработка интеграции новой платформы с существующими ИТ-системами (внутренние сервисы, API, CI/CD).
  • Разработка и согласование требований к функциональности: сценарии запроса/одобрения прав, workflow согласований, отчётность, аудит.
  • Участие в моделировании бизнес-процессов доступа и подготовке технических заданий для команды разработки.
  • Взаимодействие с архитекторами, ИБ, разработчиками и владельцами систем для согласования модели авторизации.
  • Поддержка миграции текущих решений в новое IAM-ядро и помощь в изменении интеграций.
Требования:
  • Опыт работы аналитиком в проектах по IAM, доступам, авторизации, или архитектуре ИТ-систем - от 2–3 лет.
  • Понимание принципов аутентификации и авторизации (OAuth2, OpenID Connect, SAML, RBAC/ABAC).
  • Опыт взаимодействия с системами управления идентификацией (например: Keycloak, WSO2, Gluu, Auth0, ForgeRock, Ory) или аналогами.
  • Опыт интеграции сервисов через REST API, постановки задач разработчикам и сопровождения до реализации.
  • Понимание процессов жизненного цикла учётных записей (Joiner-Mover-Leaver).
  • Навыки описания бизнес-процессов (BPMN, UML), формулирования требований и user stories.
  • Опыт участия в проектах с порталами самообслуживания или системами согласования доступов.
  • Базовое понимание CI/CD и DevOps-практик будет преимуществом.
Будет плюсом:
  • Опыт внедрения решений в области IAM.
  • Опыт взаимодействия с системами Service Desk (например, Jira Service Management, Elma, GLPI).
  • Знание open source-инструментов: Vault, OPA, Keto, Terraform, Grafana, Prometheus. - Понимание принципов Zero Trust и least privilege.
  • Опыт в CI/CD, DevSecOps или работе с контейнерной инфраструктурой (Kubernetes, Docker). - Владение английским языком на уровне, достаточном для чтения и составления технической документации.
  • Знание SQL и баз данных для построения отчётности и аналитики по доступам.
Условия:
  • Возможность работать удаленно или в офисе в Алматы. - Участие в создании современной IAM-платформы на базе open source-решений.
  • Работа в сильной кросс-функциональной команде (архитекторы, backend/frontend-разработчики, DevSecOps).
  • Возможность влиять на архитектурные и продуктовые решения.
  • Работа с современным стеком технологий: Keycloak, Keto/OPA, Vault, SCIM, React, Go, GitLab CI/CD.
SMALL — казахстанская розничная торговая компания, владеющая собственной сетью магазинов, складов, распределительных центров, производств (фабрик-кухонь) и логистической инфраструктурой.Сейчас в компании работают более 12,000 сотрудников, количество магазинов превышает 140, а нашими клиентами являются более 7 миллионов человек.

HeadHunter