YoVA YoVA

Astana IT University

Специалист по IAM -Специалист по управлению идентификацией и доступом Офиса информационной безопасно

От 372 000 KZT
  • Астана
  • От 1 года до 3 лет
  • Работа с большим объемом информации
  • Деловое общение
  • Обучение и развитие
  • MS PowerPoint
  • Английский язык
  • Работа с базами данных
  • Документальное сопровождение
  • SAP ERP
  • SAP
  • Мотивация
  • Контроль качества
  • Составление договоров
  • MS Access
  • Adobe Photoshop
  • 1С: Предприятие 8
  • Проведение презентаций
  • Подготовка презентаций
  • SAP HR
  • Битрикс
  • 3D Ceramics
  • ISO 9001:2008
  • ArcGIS
  • SAP BW
  • Directum
  • Казахский — C1 — Продвинутый
  • Русский — C1 — Продвинутый
  • Английский — C1 — Продвинутый
Обязанности:
  • Администрировать и поддерживать AD/Entra ID, обеспечивать корректность прав и ролей.
  • Настраивать и сопровождать SSO/MFA для корпоративных систем университета.
  • Реализовывать процессы выдачи/изменения/отзыва доступов (приём / перевод / увольнение).
  • Вести и актуализировать матрицы доступов, проводить регулярные пересмотры прав (access review).
  • Обрабатывать заявки на доступ через Service Desk / ITSM, контролировать согласования, сроки и качество исполнения.
  • Участвовать в расследовании инцидентов, связанных с доступом (компрометация учёток, лишние права, подозрительные входы).
  • Обеспечивать журналирование и подготовку отчётности по доступам/изменениям.
Требования:
  • Высшее / послевузовское образование в сфере ИКТ / ИБ / ИС.
  • Опыт работы в области IAM / ИБ / администрирования AD и/или Entra ID (Azure AD)от 1 года (желательно 2+).

  • Необходимые знания

    IAM (Identity & Access Management):

  • Основы IAM: жизненный цикл учётных записей Joiner–Mover–Leaver, RBAC, принцип наименьших привилегий (PoLP), разделение обязанностей (SoD).
  • Управление доступами: роли, группы, права, делегирование, модели выдачи/отзыва доступов, контроль исключений.

  • Active Directory / Entra ID (Azure AD):

  • Пользователи, группы, роли, политики, базовые принципы делегирования.
  • Понимание Conditional Access (желательно), управление исключениями и рисками доступа.

  • SSO и аутентификация:

  • SSO: SAML 2.0, OAuth2 / OIDC.
  • Базово: LDAP / Kerberos, понимание принципов федерации и токенов.
  • MFA: принципы, сценарии подключения, сопровождение, обработка кейсов.

  • ИБ (практическая база для IAM):

  • Понимание типовых угроз учёткам: phishing, password spraying, brute force, кража токенов/сессий, “MFA fatigue”.
  • Политики паролей, блокировки/lockout, SSPR, безопасная работа с привилегиями.
  • Аудит действий: что логировать (входы, изменения ролей/групп, выдача прав), базовые навыки анализа и фиксации evidence.
  • Понимание связи доступов с критичностью данных (служебная информация, персональные данные и т.п.).

  • Сеть и инфраструктура (на уровне, достаточном для IAM):

  • Базовые знания: TCP/IP, DNS, DHCP, NAT, VLAN, сегментация.
  • Зависимости IAM/SSO от DNS и времени (NTP); типовые причины сбоев входа.
  • Базовое понимание TLS/сертификатов (PKI), proxy/reverse proxy (как влияет на SSO, редиректы, cookies).
  • Понимание VPN / ZTNA (желательно) и связи с Conditional Access.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены