Key Facts

Remote From:

Full time

Senior (5-10 years)

English

Hard Skills

Privileged Access Management Single Sign-On (SSO) Python (Programming Language) Bash (Scripting Language) Terraform SAMtools Conventional PCI Pluggable Authentication Module (PAM) Git (Version Control System) Kubernetes

Other Skills

•
Communication
•
Teamwork
•
Time Management
•
Prioritization

Roles & Responsibilities

4+ years of practical experience in IAM / Access Management Engineering
Hands-on production experience with cloud IAM, SSO, roles, policies, federation
Experience with IaC for access management, such as Terraform
Strong scripting skills in Python, Bash or Go

Requirements:

Build a centralized operational model for Access Management
Conduct access inventory and create an access catalog
Implement a unified access management process
Design and implement RBAC model and access matrix for key platforms

UPSTARS

About UPSTARS

Продуктова IT-компанія, з якою злітають і люди, і бренди. Ми вміємо запалювати продукти у сфері iGaming. Наш основний фокус роботи – послуги B2B і технологічні рішення для клієнтів з усього світу. І так, підтримувати легальний та прозорий ринок України – це маст хев, тому ми третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор. Шо у нас:Кльова командаЗнаходимо спільні точки дотику не лише у роботі, а й у вільний час. Гуртуємось за інтересами та захопленнями і сяємо-палаємо.СтабільністьКомпанія працює із міжнародними проєктами та швидко масштабується завдяки інвестиціям. Ми довіряємо команді, тому кожен має карт-бланш на експерименти. ЗростанняХто має прагнення і бажання постійного росту та нових знань – той вривається в команду на повному ходу! Бажаєш брати активну участь у процесі створення продукту? Давай знайомитися ближче та запалювати зірки!ФанФанитись ми теж уміємо так, що йой! Корпоративимо, граємо у настолки, танцюємо під Тімберлейка, дегустуємо український крафт і все таке – залітай, тобі сподобається

Company type: Scaleup

Founded: 2018

Company size: 201 - 500

Website LinkedIn See all jobs →

Job description

UPSTARS – продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус – технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨

І так, підтримувати легальний та прозорий ринок України – це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.

У 2026 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення Security команди шукаємо Senior IAM Engineer.

✅ Твої майбутні задачі:

побудувати централізовану операційну модель Access Management: визначити RACI, SLA, модель відповідальності, власників систем, узгоджувачів, рівні критичності та єдиний реєстр систем і доступів;
провести інвентаризацію доступів і створити каталог доступів: описати ролі, групи, адміністративні права, способи надання доступу, узгоджувачів, SLA та рівень автоматизації;
впровадити єдиний процес управління доступами через Access Management: запит, погодження, надання, зміна, тимчасовий доступ, винятки, ескалації та відкликання доступів;
спроєктувати та впровадити RBAC-модель і матрицю доступів для ключових платформ, включно зі стандартними ролями, permission sets, принципом least privilege та контролем винятків;
побудувати автоматизацію життєвого циклу ідентичностей: onboarding, role change та offboarding через HR-систему, корпоративний IdP, SSO, SCIM, API або контрольоване ручне надання доступів там, де автоматизація ще недоступна;
запустити контроль, регулярні перегляди та звітність щодо доступів: виявлення доступів поза процесом Access Management, access reviews, PAM roadmap, JIT-доступ, emergency access, метрики та контрольні механізми;
готувати політики, операційні інструкції, документацію та докази для регуляторних перевірок, PCI DSS та інших аудитів.

💪 Твої скіли:

4+ років практичного досвіду в IAM / Access Management Engineering;
практичний production-досвід із cloud IAM, SSO, ролями, політиками, федерацією, permission sets, SCIM, SAML / OIDC SSO у кількох системах;
досвід використання IaC для управління доступами, зокрема Terraform або аналогічних рішень;
впевнене написання автоматизації та скриптів на Python, Bash або Go для надання доступів, аудиту та API-інтеграцій;
досвід побудови процесів управління доступами: запити, погодження, access reviews, відкликання доступів при звільненні, обробка винятків, RBAC і принцип least privilege;
досвід управління сервісними акаунтами, API-токенами та машинними ідентичностями: визначення власників, ротація, контроль строків дії та регулярний перегляд;
здатність працювати самостійно, пріоритизувати задачі, планувати роботу та досягати результату з мінімальним контролем;
сильні комунікаційні навички та вміння ефективно взаємодіяти з різними командами.

🤞 Бажано, але не критично:

досвід роботи в gambling, fintech або інших регульованих індустріях;
практичний досвід роботи з PCI DSS, зокрема Requirement 7 та Requirement 8;
досвід роботи з PAM-рішеннями або власними JIT-рішеннями (Just-In-Time Access);
досвід адміністрування IdP-систем (Google Workspace, Okta, Azure AD), SCIM та автоматизації процесів надання доступів;
досвід управління доступами в Git-платформах і CI / CD на масштабному рівні: SAML SSO, автоматизація команд і груп;
досвід інтеграції систем керування секретами в Kubernetes, зокрема External Secrets Operator або аналогічних рішень;
досвід роботи з Kubernetes RBAC (ClusterRoles, Roles) та OIDC-інтеграцією з IdP.

🌟 Наші цінності та переваги:

командність – гуртом не лише працюємо, а ще й відпочиваємо, двіжуємо і робимо добрі справи;
позитив – з легкістю йдемо по життю і отримуємо драйв від круто зробленої роботи, цікавих задач і фідбеку тіммейтів;
можливості – пропонуємо чіткий кар’єрний план з Performance Review, тренінги, менторинг-програми та інші інструменти для реалізації як у карʼєрі, так і у житті;
сміливість – беремося за задачі із зірочкою, не боїмося викликів і амбітних планів;
відкритість – говоримо прямо і просто навіть про складне, чуємо ідеї та фідбеки і цінуємо проактивність;
маємо власні потужності для створення технологічних рішень з нуля;
автоматизуємо рутину, щоб використовувати час для розвитку та професійного зростання всередині компанії;
не любимо бюрократію та застарілі підходи – ми за свободу дій.

🍪 Маст-хев:

працюй там, де комфортно та безпечно – в офісах або віддалено;
офіційне оформлення в Україні або Польщі – підтримаємо у вирішенні бюрократичних питань та допоможемо з документами;
20 робочих днів оплачуваної відпустки, державні вихідні і лікарняні – ми за ворк-лайф беленс;
медичне страхування у топових клініках і покриття витрат на психолога на платформі Pleso;
Benefit cafe – щомісячно витрачай кошти на уподобання, хобі, спорт тощо;
івенти – бери участь у майстер-класах, відвідуй тімбілдинги та корпоративи;
навчання під будь-який запит – індивідуальний бюджет на курси, корпоративна англійська, воркшопи та онлайн-бібліотека.

І ще про важливе:

❗️Не маємо клієнтів, які б використовували наші розробки та послуги на українському ринку.

❗️Не працюємо з клієнтами ринку країни-агресора чи будь-якого іншого російськомовного ринку.

Відчуваєш метч за цінностями і бажання професійно зростати? Давай знайомитися! 😉

P.S. Якщо після відгуку не бачиш нашого листа – зазирни у “Спам” або інші розділи. Іноді наші відповіді губляться там 👀

Ready to apply?

APPLY

Share ·