Ведущий инженер внедрения систем ИБ (аутентификация, управление доступом)

Компания «Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России и СНГ.

Мы расширяем команду и приглашаем Инженера по внедрению для участия в проектах, включающих в себя работу с биометрическими технологиями, а также с системами централизованной аутентификации (Single Sign-On).

Задачи:

• Организация работы команды внедрения/поддержки/эксплуатации внедренного решения;
• Совместный с командой разбор и решение сложных ситуаций, связанных с реализацией требований к Системе;
• Обследование ИТ-инфраструктуры на объектах внедрения автоматизированных систем аутентификации;
• Проектирование систем аутентификации Identity and Access Management (IAM\SSO);
• Развертывание стендов для демонстрации IAM-решений и систем биометрической идентификации;
• Разработка плагинов, скриптов, расширяющих стандартный функционал вендорских IAM-решений;
• Изучение и тестирование нового биометрического оборудования;
• Участие в приемо-сдаточных испытаниях систем.

Основной стек:

В ходе построения систем аутентификации осуществляется работа со следующим стеком продуктов и технологий:

• Операционные системы: Linux (Astra, РедОС, Rocky, CentOS и др.), Windows.
• Реляционные БД: PostgreSQL, MSSQL;
• in-memory БД: memcahed, infinispan;
• веб-серверы\балансировщики: nginx, apache, haproxy;
• IAM-решения: Blitz Identity Provider, Avanpost FAM, Keycloak:
• LDAP-каталоги: AD, FreeIPA, 389DS, OpenLDAP и др.

Для расширения функционала решений в ходе выполнения проектов выполняется разработка плагинов\скриптов на java, javascript, python, bash.
Компоненты решений развертываются как в виде linux-сервисов, так и в контейнерах с использованием Docker, Kubernetes.

Требования:

• Опыт работы в должности ИТ архитектора\ведущего инженера проекта от 3-х лет. Участие не менее чем в одном проекте в данной роли;
• Опыт проектирования, внедрения и сопровождения IT-систем от 3-х лет;
• Опыт построения\эксплуатации IAM\SSO-систем приветствуется;
• Опыт администрирования Windows и Linux серверов;
• Опыт работы с серверами каталогов (например, Active Directory, OpenLDAP и т.д.);
• Опыт работы с СУБД: настройка и поддержка (резервное копирование, миграция, обновление, оптимизация производительности и т.д.)
• Опыт настройки и поддержки веб-серверов (например, Apache HTTP Server, nginx, IIS);
• Навыки по автоматизации рутинных процессов при помощи написания скриптов (bash, python и т.д);
• Понимание основных принципов информационной безопасности (аутентификация, безопасная передача данных по сети, криптография и т.д.).

Желательно:

• Готовность к командировкам (РФ, СНГ);
• Опыт работы с биометрией приветствуется;
• Опыт внедрения информационных систем приветствуется.

Что мы предлагаем:

• График работы 5/2 с 10.00 до 18.30;
• Комбинированный формат работы;
• Оформление по ТК РФ;
• Оклад + бонусы по проектам;
• Возможности для профессионального роста (внешнее и внутреннее обучение, сертификация);
• Возможность изучать английский язык;
• Корпоративные скидки на фитнес;
• Оформляется ДМС для сотрудников.