Начальник відділу організації доступів

Ми формуємо команду, яка забезпечує безпеку та ефективність цифрової інфраструктури держави. Наш відділ організації доступів — це ключовий елемент у побудові надійної та централізованої системи управління доступами для всіх державних цифрових сервісів та внутрішніх систем.

Наші цінності:
Ми віримо в інакШОмислення, що дозволяє нам створювати інноваційні рішення для складних викликів цифрової безпеки. Наша клієнтоцентричність проявляється у розробці зручних та надійних систем доступу для користувачів. Ми цінуємо кооперацію та відкритість, працюючи на перетині різних департаментів для досягнення спільної мети. Доброчесність та наполегливість — це основа нашої роботи з конфіденційною інформацією та постійного вдосконалення систем безпеки.

Ваша основна місія:
Побудувати єдину, централізовану та автоматизовану систему управління доступами (Access Management) та привілеями (PAM) для всіх внутрішніх та продуктових систем, забезпечуючи найвищий рівень безпеки та ефективності цифрової інфраструктури держави.

У фокусі роботи:
– розробка та впровадження стратегії централізованого управління доступами та привілеями;
– проведення аудиту існуючих систем та процесів доступу;
– створення та імплементація рольової моделі доступу (RBAC) для різних систем;
– автоматизація процесів надання, зміни та відкликання доступів;
– інтеграція систем доступу з єдиним Identity Provider;
– формування та впровадження політик безпеки доступу.

Від вас очікуємо:
– вища освіта в сфері інформаційних технологій або кібербезпеки;
– 3+ років досвіду в сфері управління доступами та інформаційної безпеки;
– готовність працювати в офісі (5/2);
– глибоке розуміння принципів Access Management, PAM та RBAC;
– практичний досвід створення рольової моделі доступу "з нуля";
– знання технологій Identity Providers (Microsoft Entra ID, Google Workspace);
– досвід інтеграції VPN з єдиним Identity Provider;
– навички бізнес-аналізу та проєктного менеджменту;
– вміння працювати з Jira для планування та відстеження проєктів.
- експертне знання Microsoft Entra ID: Глибоке розуміння Conditional Access, Identity Protection, Identity Governance (Access Reviews, Lifecycle Workflow);
- розуміння інтеграції Google Workspace як Service Provider або Identity Provider в архітектурі SSO/Federation;
- досвід синхронізації ідентичностей у гібридних середовищах (Entra Connect, Entra Cloud Sync);
- знання федеративних протоколів: SAML 2.0, OAuth 2.0, OpenID Connect (OIDC);
- практичний досвід роботи з PAM-системами: Entra PIM (Privileged Identity Management) або комерційними рішеннями (наприклад, CyberArk, Fudo, Delinea);
- знання принципів Just-in-Time (JIT) та Just-Enough-Access (JEA);
- досвід впровадження сховищ секретів (Secret Vaults) та управління привілейованими обліковими даними (наприклад, Azure Key Vault);
- вміння трансформувати бізнес-вимоги в чітку, реалізовану ієрархічну рольову модель доступу (RBAC);
- розуміння принципів ABAC (Attribute-Based Access Control) як можливого доповнення до RBAC;
- досвід інтеграції Identity Provider з різними системами: SaaS-додатки, локальні програми, мережеві пристрої, VPN (наприклад, з використанням RADIUS/LDAP-інтеграцій через Entra);
- знання механізмів багатофакторної автентифікації (MFA) та її впровадження для різних сценаріїв доступу;
- навички використання скриптових мов (PowerShell) або інструментів для автоматизації рутинних завдань IAM;
- досвід налаштування та моніторингу журналів аудиту та безпеки (наприклад SIEM-системи) для відстеження подій доступу та виявлення аномалій.

Буде плюсом:
– досвід роботи у великих корпоративних структурах;
– знання специфіки роботи державного сектору.

Ми шукаємо талант, який:
– має системне мислення та вміє бачити "велику картину";
– здатен трансформувати складні технічні концепції у зрозумілі бізнес-рішення;
– проявляє ініціативу та самостійність у плануванні та виконанні завдань;
– вміє ефективно комунікувати з різними стейкхолдерами та департаментами.

Ми пропонуємо:
– можливість створити передову систему управління доступами державного масштабу;
– роботу з найсучаснішими технологіями у сфері кібербезпеки;
– професійний розвиток та участь у трансформаційних проєктах;
– конкурентну заробітну плату;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Якщо ви готові очолити революцію в управлінні доступами та зробити значний внесок у цифрову безпеку держави, приєднуйтесь до нашої команди! Ваша експертиза та лідерство стануть ключовими у створенні надійної та інноваційної системи, яка захищатиме цифрову інфраструктуру України.