Проекты: Мы делаем централизованный сервис IAM (Identity & Access Management) в рамках экосистемы Росатом, задача которого получить единый удобный современный инструмент для доступа пользователей к информационным системам корпорации (как внутренним, так и публичным), а также повышения уровня безопасности этих систем, применяя единые механизмы идентификации, аутентификации, авторизации и регистрации событий безопасности. По направлению HR мы сформировали ряд продуктов (как собственных, так и внедренных подрядчиком) и продуктовых команд. Требуется переход на качественно новый уровень с точки зрения пользовательского опыта – необходимо связать все продукты в единую экосистему, удобную и понятную для пользователя. Тебе предстоит участвовать в объединении этих систем, подключая их к нашему сервису Atom ID. Текущие клиенты: отраслевые сервисы План на 2024-2025 год: выпуск новых фич, расширение зоны покрытия сервисом, выход на отечественный рынок.
Чем предстоит заниматься: - сопровождение сервиса управления идентификацией и доступом;
- подключение новых систем к нашему сервису;
- реагирование на инциденты (как инфраструктурные, так и ИБ);
- взаимодействие с командой разработки, предлагать идеи для нового функционала продукта;
- взаимодействие с командой DevOps для надежной работы сервиса;
- участвовать в таких проектах как георезервирование на базе собственных ЦОД, внедрение новых модулей по ИБ и много другое
Чего мы ждем: - опыт администрирования средств защиты информации;
- умение работать с логами и находить ошибки в работе приложения;
- знание на уверенном уровне: o сети; o web; o k8s;
- базовые навыки администрирования систем *nix;
- знание скриптовых языков программирования для автоматизации рутинных задач;
- понимание принципов создания комплексной подсистемы безопасности систем и сервисов, умение создавать архитектуру без негативного влияния на решение;
- чёткое понимание различий аутентификации от авторизации, IAM от IDM и т.д. · умение документировать проделанную работу;
- английский язык – чтение технической литературы.
Будет преимуществом:
- релевантный опыт в администрировании систем класса IAM, в частности keycloak;
- высшее образование в области ИБ;
- понимание структуры ИС уровня enterprise;
- опыт написания политик авторизации на языке REGO;
- умение декомпозировать задачу на подзадачи, при необходимости дробление до атомарных задач
- умение планировать работу и контролировать срок своей работы без ежедневного контроля "сверху".
Ценим опыт, обратную связь и предложения по улучшению процессов Работа в команде единомышленников с экспертами по ИБ, архитекторами, бизнес-аналитиками, front и back разработчиками уровня senior, тестировщиками, DevOps-инженерами