Технический менеджер направления IAM
OzonОписание
Команда Банка Ozon создаёт и развивает сервисы для покупателей и продавцов. Мы строим банк как современный IT-продукт с передовыми технологиями и микросервисной архитектурой. Все самые сложные и важные системы банка реализуем сами: процессинг, учётное ядро, финансовый мониторинг, переводы через Систему быстрых платежей. Среди наших продуктов виртуальная и пластиковая карта для выгодных покупок на Ozon и за его пределами, рассрочка, банк для юридических лиц и программы финансирования продавцов.
Ищем опытного технического менеджера IAM в группу комплаенс и управления проектами. Вам предстоит развивать корпоративную IAM/IDM-платформу собственной разработки для группы компаний с множеством юридических лиц, различными регуляторными требованиями и доменными моделями доступа.
Вам предстоит:
- Проектирование и эволюция ролевой модели (RBAC/ABAC hybrid): описание оргструктуры, иерархий, вложенных ролей, кросс-ЮЛ доступов и жизненного цикла прав
- Развитие архитектуры backend-компонентов IAM: сервисы управления ролями, политиками, интеграции с внешними системами
- Анализ и контроль прав доступа на уровне API: умение разбирать и валидировать permissions в gRPC-ручках, аудит контрактов и фактического использования прав
- Выявление и снижение избыточности доступов: регулярные ревью ролей и прав, автоматизация access review, участие в security и compliance-инициативах
Мы ожидаем:
- Опыт подключения внешних коробочных решений
- Опыт в проектировании ролевых моделей и интеграций различных IDP-провайдеров
- Опыт интеграций с внутренними самописными системами