Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.

Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо Middle фахівця на позицію Information Security Specialist (IAM) , який відповідатиме за централізоване управління доступами до внутрішніх систем і сервісів компанії.

Ви будете залученим до побудови надійної IAM-інфраструктури, створення RBAC/ABAC-моделей, автоматизованих робочих процесів та підтримку безперервної відповідності політикам кібербезпеки.

Якщо у вас є досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!

На даній посаді вам необхідно буде вирішити наступні задачі:

• Забезпечити управління життєвим циклом доступів співробітників (on/off-boarding).
• Організувати видачу та відкликання доступів до внутрішніх і зовнішніх сервісів (SaaS, IaaS, внутрішні системи).
• Реєструвати нові сервіси в процесах IAM та контролювати їхню інтеграцію з зовнішніми системами через SAML, OIDC, SCIM.
• Керувати корпоративним парольним менеджером (Keeper Security, 1Password тощо).
• Налаштовувати, впроваджувати та контролювати ролі та політики доступу на основі RBAC.
• Здійснювати роботу з IAM-системами (Okta, JumpCloud, Keycloak або подібні).
• Співпрацювати з бізнес-стейкхолдерами та технічними командами для уточнення вимог до доступів.
• Розробляти, документувати та підтримувати політики доступу та матриці доступів.
• Зробити внесок у стратегічний розвиток продуктів кібербезпеки в частині ідентифікації та доступу.

Які навички та критерії нам зараз важливі:

• Досвід роботи з системами керування доступом: IAM, RBAC, SSO, MFA.
• Розуміння структури ролей, permission sets, політик least privilege.
• Досвід з IAM-системами: Keycloak /Okta /Azure AD/ JumpCloud або інші.
• Розуміння протоколів SAML 2.0, OIDC, OAuth2, SCIM.
• Знання password management-практик і досвід управління корпоративними менеджерами паролів.
• Вміння створювати і підтримувати access control matrix.

Буде плюсом:

• Робота з хмарними провайдерами (AWS, GCP, Azure) з точки зору доступу.
• Знання або досвід роботи з HashiCorpVault, GitLab, Atlassian, Google Workspace.

Що ми раді вам запропонувати:

• Ми пропонуємо 5 можливих форматів роботи: віддалено, офіс у Києві, Львові, Одесі або в новому офісі на Кіпрі (Ларнака). Всі наші офіси в Україні обладнані потужним генератором зі Starlink та відкриті для наших співробітників 24/7;
• Обладнання: Ноутбук/стаціонарний ПК/додаткові монітори/спеціалізовані гаджети — все для вирішення масштабних завдань та експериментів;
• Безпека та страховка: ми чуємо наших співробітників, тому не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти, завжди готові підтримати та допомогти. Також всім нашим співробітникам ми пропонуємо медичне страхування за рахунок компанії або ж грошову компенсацію на заняття спортом;
• Колеги та атмосфера: Люди, які вас оточують, визначають рівень життя. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: Ми оплачуємо тренінги, семінари, щоб ви могли професійно зростати та бути в курсі останніх тенденцій. А ще у нас є велика бібліотека та книжковий клуб, до якого ви можете доєднатися;
• Корпоративна англійська: Разом із професійними викладачами, ви прокачаєте свою англійську мову та забудете про будь-які бар’єри;
• Спортивні активності:У вас буде можливість приєднатися до нашої команди з волейболу або відвідати заняття з бігу, які оплачує компанія. Ми вже пробігли декілька марафонів, адже наші тренери — справжні професіонали своєї справи;
• А ще: ми раз на місяць збираємось на обід в нашому затишному офісі за рахунок компанії, а також проводимо круті виїзні та in-house тімбілдінги, які максимально орієнтовані на знайомство і офлайн спілкування між колегами.

Наша мета — побудувати продуктову IT-екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, зростати та реалізовувати свої мрії. Приєднуйтеся!