Описание:
IAM (Identity & Access Management) — один из ключевых сервисов Yandex Cloud, в зоне ответственности которого находятся задачи аутентификации и авторизации, а также многое другое. Мы ищем в команду архитектора безопасности, который будет участвовать в проектировании новой функциональности, связанной с аутентификацией, авторизацией и смежными задачами. Подробнее о подразделении: https://yandex.ru/jobs/pages/yc-security Подробнее о процессах и технологиях команды IAM: https://yandex-cloud.viewer.diplodoc.yandex.ru/ru/iam/ Какие задачи вас ждут Сбор требованийВам предстоит собирать требования со стороны продукта и внутренних клиентов, оценивать соответствие требований и задач текущему движку аутентификации и авторизации, формировать стратегическое видение относительно развития сервиса. Проработка дизайна новых фич сервисаВы будете прорабатывать дизайн новых фич сервиса на уровне концептуальной модели, интерфейсов взаимодействия с пользователем и контракты API для межсервисного взаимодействия. В процессе моделирования необходимо гарантировать, что новые сущности и связи умещаются в общую картину, не выбиваются из общего направления эволюции сервиса и что решение соответствует современным индустриальным стандартам. Консультирование смежных сервисовПредстоит консультировать команды смежных сервисов относительно правильной интеграции с IAM и решения нестандартных задач аутентификации и авторизации. Мы ждем, что вы Проектировали архитектуру или занимались системным анализом Знаете, как работают SAML, OAuth/OIDC Разбираетесь в моделях угроз для аутентификации и соответствующих митигациях Знакомы с моделями авторизации: RBAC, ABAC и другими Имеете знания или опыт в информационной безопасности со стороны AppSec — как минимум OWASP
