Архитектор (ЕСК)

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1.

Обязанности:

• Проектирование архитектуры и создание единой системы каталогов для корпоративной инфраструктуры (Active Directory, LDAP).
• Планирование интеграции каталогов с ERP, CRM, почтовыми системами, базами данных и другими сервисами.
• Разработка концепции управления учетными записями, ролями и политиками безопасности (IAM).
• Разработка и проектирование автоматизированных механизмов управления доступом с использованием инструментов (Saltstack)
• Планирование миграции и консолидации разрозненных систем каталогов в централизованную структуру.
• Архитектура для обеспечения отказоустойчивости и масштабируемости каталогов.
• Проектирование механизмов синхронизации данных между различными системами.
• Разработка политик безопасности, включая MFA и роль-ориентированное управление доступом.
• Разработка архитектурного решения для единой системы авторизации и федерации учетных данных, включающего поддержку технологий единого входа (SSO) и протоколов интеграции, таких как SAML, OAuth и OpenID Connect.
• Создание технической документации и регламентов использования решений.
• Определение задач для технических команд.

Требования:

• Опыт работы в качестве архитектора систем каталогов или старшего системного администратора (3+ лет);
• Глубокие знания Active Directory и служб Microsoft Identity (AD FS);
• Понимание принципов LDAP и работы с другими системами каталогов (OpenLDAP, FreeIPA, Novell eDirectory);
• Опыт работы с управлением доступом (IAM), авторизацией и аутентификацией (SAML, OAuth 2.0, OpenID Connect);
• Знание механизмов интеграции каталогов с облачными сервисами и гибридными инфраструктурами (например, Azure AD Connect);
• Опыт автоматизации задач управления каталогами с помощью PowerShell, Python или Bash;
• Опыт проектирования и внедрения механизмов многофакторной аутентификации (MFA);
• Умение работать с инструментами мониторинга и диагностики (например, Zabbix, Prometheus);
• Знание скриптовых языков (Bash, PowerShell, Python) для автоматизации процессов;
• Понимание принципов высоко доступных и отказоустойчивых систем.

Приветствуется:

• Опыт работы с инструментами управления идентификацией и доступом;
• Понимание принципов управления правами доступа в контейнеризированных и микросервисных архитектурах;
• Опыт работы с инструментами мониторинга и обеспечения безопасности каталогов (Sysmon, Splunk, SIEM-системы).

Условия:

• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
• Формат работы гибридный, офис в 2 минутах ходьбы от станции метро Нагатинская.
• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
• Конкурентная заработная плата, обсуждается с успешным кандидатом.
• Забота о здоровье. Оформим полис ДМС со стоматологией.