Identity Access Manager/Спеціаліст з управління доступами

Done — імпортно-торгівельна компанія, яка допомагає малому та середньому бізнесу в Україні доставляти товари з Китаю, Туреччини та Європи. Наші клієнти — це дистриб’ютори та підприємці, які завдяки співпраці з Done отримують імпульс для зростання торгового бізнесу.

Спільно з фінансовим партнером ТОВ ФК «Саплай Чейн Фінанс» (ліцензія НБУ) ми створили продукт фінансування імпорту Done, який об'єднує закупівлю, логістику та фінансування в одному рішенні.

Компанія Done — це:

• 9 років досвіду міжнародної торгівлі
• контроль на кожному етапі: від фабрики до складу в Україні
• інструмент, який підсилює наших клієнті

Сайт продукту фінансування імпорту: https://finance.done.partners/
Instagram-спільнота людей Done: https://www.instagram.com/done_people_

Для зміцнення та розвитку бізнесу ми шукаємо в команду Identity Access Manager/Спеціаліста з управління доступами. 

У нас буде ідеальний метч, якщо ти маєш:

• глибоке розуміння та досвід роботи з концепціями IAM, PAM, SSO, MFA та принципом Least Privilege
• впевнений досвід адміністрування та налаштування IdP-рішень (наприклад, Okta, Azure AD / Entra ID)
• практичні знання протоколів федерації та провізіонінгу: SAML 2.0, OIDC, OAuth2, SCIM.
• досвід побудови рольових моделей (RBAC) у гібридних середовищах (on-premise Active Directory та хмарні провайдери)
• досвід роботи з корпоративними менеджерами паролів (1Password, Bitwarden) та впровадженням політик парольного захисту
• вміння створювати та підтримувати технічну документацію (політики, матриці доступу, схеми інтеграції)
• проактивну позицію і орієнтовність на результат
• здатність самостійно вести проєкти від ідеї до реалізації

Твоя зона відповідальності:

• архітектура та впровадження IAM: Проєктування, розгортання та підтримка централізованої системи управління доступами в нашій гібридній інфраструктурі (Azure/SaaS + on-premise)
• управління життєвим циклом ідентичностей (JML): Автоматизація та контроль процесів надання (Joiner), зміни (Mover) та відкликання (Leaver) доступів для всіх співробітників і підрядників
• рольові моделі доступу (RBAC/ABAC): Розробка, впровадження та аудит гнучких моделей доступу на основі ролей та атрибутів, керуючись принципом мінімальних привілеїв
• інтеграція сервісів: Підключення нових корпоративних застосунків (SaaS, IaaS, внутрішні системи) до нашої IdP-системи для реалізації Single Sign-On (SSO) та автоматичного провізіонінгу
• управління привілейованим доступом (PAM): Впровадження та адміністрування рішень для контролю та моніторингу доступів для системних адміністраторів, розробників та інших привілейованих користувачів
• впровадження Identity Governance (IGA): Розробка та запуск процесів управління ідентичностями, включаючи кампанії з сертифікації (перегляду) доступів та управління життєвим циклом ролей (стратегічно орієнтуючись на Entra ID Governance)
• аудит та комплаєнс: Проведення регулярних аудитів доступів, підготовка звітів для керівництва та активна участь у підготовці до зовнішніх аудитів
• політики та документація: Створення, актуалізація та популяризація політик, стандартів та матриць доступу
• підтримка моніторингу безпеки: Співпраця з командою моніторингу для налаштування якісного логування подій безпеки від IAM-систем та їх коректної передачі до SIEM (Sentinel)
• тісна співпраця з ІТ-департаментом, розробниками, бізнес-аналітиками, HR та керівниками підрозділів для визначення вимог та оптимізації процесів

На тебе чекає:

• мотивація: рівень доходу обговорюється на фінальній співбесіді в залежності від твоїх побажань, навичок та досвіду
• команда партнерів, які працюють пліч-о-пліч заради досягнення мети
• комфортний дизайнерський офіс по вул. Солом’янська — БЦ Eleven
• графік роботи: пн-пт з 9:00 до 18:00
• оплачувані відпустки, лікарняні та додаткова матеріальна мотивація з нагоди сімейних свят і важливих для вас подій

Переваги роботи з нами:

• медичне страхування преміум-класу
• можливість бронювання
• hard/soft skills навчання та тренінги
• корпоративний транспорт від метро Олімпійська, Університет та парковка
• relax-кімната, смачна кава (а ще, у нас є власна бібліотека)
• тімбілдінги та корпоративи — відпочиваємо ми так само завзято, як і працюємо
• безпека співробітників в пріоритеті, тому маємо в БЦ облаштоване бомбосховище

Ми впевнені, що найцінніший капітал бізнесу — це наші люди, і пишаємось, що 54% управлінців — це співробітники, які виросли всередині компанії. Можливо, саме ти збільшиш цю цифру, тож чекаємо на знайомство!