Менеджер по автоматизации доступов/онбордингу

Менеджер по автоматизации доступов/онбордингу 

Коротко: вы построите и будете развивать “цифрового помощника”, который сам выдаёт и отзывает доступы, ведёт учёт, шлёт напоминания и отчёты, а команде оставляет одну кнопку — одобрить.

___________

Что вы будете делать?

___________

- Онбординг в один клик: Настраивать потоки, где по запросу создаются пакеты доступов (Figma, Miro, Notion, Google-группы и др.) и автоматически назначаются нужным людям.

- Авто-одобрение и контроль: Организовать процесс согласования в Slack с кнопками “Одобрить/Отклонить”, логами и уведомлениями в профильных каналах.

- Сроки и отзываемость: Вводить сроки действия доступов, автоматическое продление/отзыв и прозрачные уведомления о скором истечении.

- Журналы и отчёты: Вести централизованный учёт “кто что получил и когда”, ежедневные и недельные дайджесты по выдачам/истечениям и аномалиям.

- Оффбординг без пропусков: Делать сценарии “/offboard” для полного и безопасного отключения всех доступов и групп.

- Гигиена безопасности: Настраивать фильтры в Slack (триггеры на секреты), хранение секретов в хранилище, разграничение прав и периодические ревью доступов.

- Интеграции под команду: Подключать новые сервисы и пакеты доступов для отделов (Design, Marketing и т.д.), поддерживать каталоги ролей и шаблоны.

___________

Необходимые знания и опыт.

___________

- IAM-базис: Понимание принципов минимально необходимого доступа, ролей и групп, жизненного цикла учеток (join/move/leave).

- Google Workspace / группы: Опыт администрирования групп и прав, желателен опыт с Admin SDK/Directory API.

- Slack-автоматизация: Настройка команд, интерактивных сообщений и воркфлоу; умение проектировать понятные сценарии согласований.

- Скриптинг для автоматизации: Умение писать и поддерживать небольшие скрипты на Python или JavaScript (Apps Script/Node.js) для склейки сервисов.

- API и аутентификация: Практика работы с REST, OAuth2, вебхуками; аккуратная работа с токенами и секретами.

- Учёт и отчётность: Навык проектировать журналы выдач, метрики, дашборды; внимание к деталям и проверкам.

- Безопасность на практике: Хранение секретов (1Password/Vault), аудит логов, базовые знания SSO/SAML/SCIM на уровне интеграций.

- Коммуникация: Умение объяснять сложное простыми словами и договариваться с HR, IT и руководителями.

___________

Технологический стек.

___________

- Коммуникации: Slack (slash-команды, интерактивные кнопки, уведомления).

- Каталоги и группы: Google Workspace (группы, Admin SDK/Directory API).

- Приложения команд: Figma, Miro, Notion (через их API и/или групповые права).

- Секреты и доступы: 1Password (или аналог), разграничение прав, ключи и токены.

- Автоматизация: Python / Google Apps Script / Node.js, вебхуки, планировщики (cron).

- Учёт и хранение: Лёгкая БД (например, PostgreSQL/SQLite) или таблицы (Google Sheets) для журналов и сроков.

- Логи и оповещения: Каналы в Slack для audit-log, напоминания и дайджесты.

___________

Будет плюсом.

___________

- SSO/IdP-опыт: Okta, Azure AD, Google Identity, SCIM‑провижининг.

- No‑code/low‑code: Make/Zapier для быстрых интеграций без кода.

- PM‑интеграции: Asana/Jira для связки доступов с задачами и чеклистами.

- Надёжность: Бэкапы журналов, алерты на сбои, простые ретраи и дедупликация событий.

- Документация: Плейбуки, гайды для не‑тех команд, чек‑листы онбординга/оффбординга.