Инженер по безопасности

Обзор

Мы ищем старшего инженера по автоматизации ИИ и идентификации, который возглавит и масштабирует автоматизацию идентификации сотрудников в нашей корпоративной среде. Эта роль будет отвечать за сквозные рабочие процессы жизненного цикла идентификации, интеграции SSO/MFA и инициативы по управлению идентификацией, охватывающие HRIS, IdP и последующие SaaS-платформы.

Вы будете тесно сотрудничать с командами ИТ, безопасности и соответствия, чтобы повысить надежность, автоматизацию и готовность к аудиту по всему стеку идентификации, а также помогать формировать архитектуру идентификации будущего и операционные стандарты.

Кандидаты должны иметь более 6 лет опыта в области инженерии идентификации, автоматизации IAM или ролях, связанных с корпоративной инфраструктурой идентификации.

Основные обязанности

• Создавать и поддерживать автоматизацию жизненного цикла идентификации, включая рабочие процессы для новых сотрудников, перемещений и увольнений, а также SCIM-провижининг.
• Отвечать за интеграции SSO и MFA в корпоративных SaaS-приложениях.
• Проектировать и поддерживать интеграции между HRIS, провайдерами идентификации и последующими системами.
• Обеспечивать операционное совершенство инфраструктуры идентификации через мониторинг, устранение неполадок и реагирование на инциденты.
• Сотрудничать с командами безопасности по вопросам политик условного доступа, паттернов привилегированного доступа и контроля управления идентификацией.
• Выступать в роли основного технического участника в аудитах ITGC и SOX, связанных с системами идентификации, включая сбор доказательств, проведение обзоров контроля и мероприятия по устранению нарушений.
• Наставлять младших инженеров и вносить вклад в стандарты инженерии идентификации, стратегию инструментов и лучшие практики автоматизации.

Требования

• Более 6 лет опыта в области управления идентификацией и доступом (IAM), инженерии идентификации или смежных ролях в инфраструктуре/безопасности.
• Сильный практический опыт работы с Okta Identity Engine, Microsoft Entra ID и средами, интегрированными с Active Directory.
• Глубокое понимание протоколов аутентификации и федерации, включая SCIM, SAML, OAuth и OIDC.
• Опыт создания автоматизаций на основе API и скриптовых решений с использованием Python, Bash или PowerShell.
• Опыт внедрения и поддержки SSO, MFA и рабочих процессов провижининга жизненного цикла в масштабе предприятия.
• Прямой опыт поддержки аудитов ITGC/SOX и контроля соответствия, связанного с идентификацией.
• Сильные навыки устранения неполадок, интеграции систем и межфункционального сотрудничества.

Желательные навыки

• Опыт интеграции HRIS-платформ, таких как Workday, с системами идентификации.
• Знакомство с фреймворками условного доступа, FIDO2, TOTP и современными средствами аутентификации/безопасности.
• Опыт работы с наблюдаемостью, оповещениями и операционным мониторингом платформ идентификации.
• Опыт работы с управлением привилегированным доступом (PAM) или инициативами нулевого доверия.
• Опыт использования инструментов ИИ или автоматизации рабочих процессов для улучшения ИТ-операций и рабочих процессов идентификации.
• Предыдущий опыт наставничества инженеров или участия в разработке стандартов архитектуры идентификации.

Как выглядит успех

• Самостоятельно работает над сложными инициативами в области идентификации и автоматизации.
• Повышает масштабируемость, надежность и готовность к аудиту в экосистеме идентификации.
• Вносит стратегические предложения по инструментам идентификации, управлению и направлению автоматизации.
• Повышает техническую зрелость операций идентификации через автоматизацию и лучшие инженерные практики.

Преимущества и бонусы

• Для базовой компенсации мы устанавливаем стандартные диапазоны для всех ролей на основе функции, уровня и географического расположения. Эта позиция также обычно имеет право участвовать в наших программах краткосрочных и долгосрочных стимулов.
• Преимущества включают медицинское, стоматологическое, офтальмологическое страхование, соответствие 401(k) и политику неограниченного оплачиваемого отпуска.
• Maven Fertility: пожизненное пособие в размере 10 000 долларов на вопросы фертильности, усыновления, абортов и другое.
• 26 недель отпуска по уходу за ребенком: для основных и вторичных опекунов.
• Семейный и сострадательный отпуск: включая восстановление после домашнего насилия.
• Неограниченный оплачиваемый отпуск: берите столько времени, сколько нужно.
• Общекорпоративная неделя отдыха: ежегодный коллективный отдых для всей компании.
• Фокус-пятницы: никаких встреч, писем или дедлайнов — только глубокая работа.

О нас

Bumble Inc. является материнской компанией Bumble Date, BFF и Badoo. Платформа Bumble позволяет людям строить здоровые и равноправные отношения через Kind Connections. Основанная Уитни Вулф Херд в 2014 году, Bumble была одним из первых приложений для знакомств, созданных с акцентом на женщин, и соединяет людей через знакомства (Bumble Date) и дружбу (BFF). BFF — это приложение для дружбы, где люди на всех этапах жизни могут встречать людей поблизости и создавать значимые платонические связи и сообщество на основе общих интересов. Badoo, основанное в 2006 году, является одним из пионеров веб- и мобильных продуктов для знакомств.