yandex
Страна
Великобритания
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
В офисеПолная занятость

IAM Engineer – Privileged Access & Secrets Management

ИИОценка ИИ

Отличная вакансия в престижной финтех-компании (Hedge Fund/Quant) с фокусом на современные технологии. Высокий балл за четкие требования и перспективное направление кибербезопасности.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена необходимостью глубоких знаний в узких нишах (PAM и Secrets Management), а также требованием к опыту работы более 5 лет в финансовой или высокотехнологичной среде.

Анализ зарплаты

Медиана105 000 £
Рынок85 000 £ – 140 000 £
ИИОценка ИИ

Зарплата в вакансии не указана, но для позиции IAM Engineer с опытом 5+ лет в финансовом секторе Лондона рыночные предложения обычно начинаются от £85,000 и могут достигать £130,000+ в зависимости от бонусов. Данная роль в QRT, скорее всего, находится в верхнем диапазоне рынка.

Сопроводительное письмо

I am writing to express my strong interest in the IAM Engineer position at Qube Research & Technologies. With over five years of experience specializing in Privileged Access Management (PAM) and secrets management, I have developed a deep expertise in deploying and managing enterprise-grade solutions like CyberArk and HashiCorp Vault. My background in automating security workflows using Python and PowerShell, combined with a solid understanding of cloud IAM within AWS and Azure, aligns perfectly with QRT’s technology-driven approach to systematic investment.

Throughout my career, I have successfully led initiatives to enforce least privilege principles and integrate secrets management into CI/CD pipelines. I am particularly drawn to QRT’s collaborative culture and its commitment to solving complex challenges through a scientific lens. I am confident that my technical skills in RBAC implementation and my familiarity with compliance frameworks like ISO 27001 will allow me to contribute effectively to your Identity and Access Management team and help safeguard QRT’s critical systems and data.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в quberesearchandtechnologies уже сейчас

Присоединяйтесь к ведущей количественной инвестиционной компании и станьте экспертом в управлении привилегированным доступом!

Описание вакансии

Qube Research & Technologies (QRT) is a global quantitative and systematic investment manager, operating in all liquid asset classes across the world. We are a technology- and data-driven group implementing a scientific approach to investing. Combining data, research, technology, and trading expertise has shaped our collaborative mindset, which enables us to solve the most complex challenges. QRT’s culture of innovation continuously drives our ambition to deliver high-quality returns for our investors.

You will join the Identity and Access Management team, responsible for safeguarding QRT’s systems and data by managing authentication, authorization, and privileged access controls. The team works closely with infrastructure, application, and security specialists to enforce least privilege principles and maintain compliance with security standards.

Your Future Role within QRT

  • Privileged Access Management (PAM)

+ Lead the deployment, configuration, and operation of PAM tools (e.g., CyberArk, BeyondTrust).

+ Define and enforce policies for privileged account usage, session monitoring, and credential rotation.

+ Collaborate with system owners to onboard privileged accounts and enforce least privilege principles.

+ Monitor and audit privileged access activities, investigate anomalies, and support incident response.

+ Maintain documentation and evidence for internal and external audits related to privileged access.

  • Secrets Management

+ Implement and manage secrets management platforms (e.g., HashiCorp Vault, AWS Secrets Manager).

+ Define secure storage, access, and rotation policies for application secrets, API keys, and credentials.

+ Integrate secrets management tools with CI/CD pipelines, cloud platforms, and enterprise applications.

+ Ensure secrets are managed in accordance with regulatory and internal security requirements.

  • Access Control & Directory Services

+ Support role-based access control (RBAC) implementation across Active Directory and cloud environments.

+ Remediate and maintain AD group structures to align with access policies.

+ Collaborate with IT and application teams to enforce authentication and authorization standards.

  • Compliance & Governance

+ Assist in periodic access reviews and privileged account certifications.

+ Ensure PAM and secrets management practices align with ISO 27001, GDPR, and other regulatory frameworks.

+ Contribute to audit readiness and provide evidence for compliance assessments.

  • Security Operations & Incident Support

+ Respond to identity-related security incidents involving privileged accounts or secrets exposure.

+ Monitor alerts and logs from PAM and secrets management platforms.

+ Support forensic investigations and remediation efforts.

  • Continuous Improvement

+ Stay current with developments in PAM and secrets management technologies.

+ Recommend enhancements to access control strategies and tooling.

+ Participate in IAM program initiatives and roadmap activities.

Your Present Skillset

  • 5+ years of experience in identity and access management with focus on PAM and secrets management
  • Hands-on expertise with CyberArk, HashiCorp Vault, or similar platforms
  • Experience with cloud platforms (AWS, Azure) and their native IAM/secrets services
  • Strong understanding of RBAC, authentication protocols (SAML, OAuth), and directory services
  • Proficiency in scripting (e.g. PowerShell, Python) for automation and integration
  • Familiarity with compliance frameworks such as ISO 27001 and GDPR
  • Strong communication and documentation skills
  • Relevant certifications (CyberArk Defender, HashiCorp Vault Associate, CISSP, CISM) are an advantage

QRT is an equal opportunity employer. We welcome diversity as essential to our success. QRT empowers employees to work openly and respectfully to achieve collective success. In addition to professional achievement, we are offering initiatives and programs to enable employees achieve a healthy work-life balance.

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • CyberArk
  • HashiCorp Vault
  • AWS Secrets Manager
  • AWS
  • Azure
  • Active Directory
  • RBAC
  • SAML
  • OAuth
  • PowerShell
  • Python
  • ISO 27001
  • GDPR
  • CISSP
  • CISM

Возможные вопросы на собеседовании

Проверка практического опыта работы с ключевым инструментом, указанным в вакансии.

Опишите ваш опыт интеграции HashiCorp Vault с CI/CD пайплайнами. С какими основными трудностями вы сталкивались?

Оценка понимания архитектуры безопасности и принципа наименьших привилегий.

Как бы вы спроектировали процесс ротации учетных данных для критически важного приложения, которое не поддерживает нативную интеграцию с PAM-системами?

Проверка навыков работы в облачных средах, упомянутых в требованиях.

В чем заключаются основные различия в управлении секретами между AWS Secrets Manager и HashiCorp Vault в контексте гибридной инфраструктуры?

Оценка способности реагировать на инциденты безопасности.

Каковы ваши первые действия при обнаружении аномальной активности под привилегированной учетной записью в CyberArk?

Проверка знаний комплаенса и регуляций.

Как внедрение PAM-решения помогает в обеспечении соответствия стандарту ISO 27001? Приведите конкретные примеры контролей.

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Великобритания