Инженер внедрения систем ИБ (аутентификация, управление доступом)

Компания «Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России и СНГ.

Мы расширяем команду и приглашаем Инженера по внедрению для участия в проектах, включающих в себя работу с биометрическими технологиями, а также с системами централизованной аутентификации (Single Sign-On).

Задачи:

• Обследование ИТ-инфраструктуры на объектах внедрения автоматизированных систем аутентификации;
• Участие в проектировании систем аутентификации Identity and Access Management (IAM\SSO);
• Развертывание, настройка IAM-систем и систем биометрической идентификации;
• Настройка интеграции между информационными системами Заказчика и IAM-системами;
• Конфигурирование, поддержка, устранение неисправностей аппаратного и программного обеспечения систем биометрической идентификации;
• Развертывание стендов для демонстрации IAM-решений и систем биометрической идентификации;
• Разработка плагинов, скриптов, расширяющих стандартный функционал вендорских IAM-решений;
• Изучение и тестирование нового биометрического оборудования;
• Участие в приемо-сдаточных испытаниях систем.

Основной стек:

В ходе построения систем аутентификации осуществляется работа со следующим стеком продуктов и технологий:

• Операционные системы: Linux (Astra, РедОС, Rocky, CentOS и др.), Windows.
• Реляционные БД: PostgreSQL, MSSQL;
• in-memory БД: memcahed, infinispan;
• веб-серверы\балансировщики: nginx, apache, haproxy;
• IAM-решения: Blitz Identity Provider, Avanpost FAM, Keycloak:
• LDAP-каталоги: AD, FreeIPA, 389DS, OpenLDAP и др.

Для расширения функционала решений в ходе выполнения проектов выполняется разработка плагинов\скриптов на java, javascript, python, bash.
Компоненты решений развертываются как в виде linux-сервисов, так и в контейнерах с использованием Docker, Kubernetes.

Требования:

• Опыт администрирования Windows и Linux серверов;
• Понимание принципов работы основных сетевых сервисов: DNS, DHCP, NTP и т.д.
• Опыт работы с серверами каталогов (например, Active Directory, OpenLDAP и т.д.);
• Понимание основ работы почтовых сервисов (например, MS Exchange, Lotus Notes);
• Опыт работы с СУБД: настройка и поддержка (резервное копирование, миграция, обновление, оптимизация производительности и т.д.)
• Опыт настройки и поддержки веб-серверов (например, Apache HTTP Server, nginx, IIS);
• Базовые навыки работы с технологиями виртуализации (например, VMware ESXi и Microsoft Hyper-V)
• Понимание принципов работы ЛВС, маршрутизации, удаленного доступа к сети (VPN);
• Навыки по автоматизации рутинных процессов при помощи написания скриптов (bash, python и т.д);
• Понимание основных принципов информационной безопасности (аутентификация, безопасная передача данных по сети и т.д.);
• Понимание основ криптографии.

Желательно:

• Готовность к командировкам (РФ, СНГ);
• Опыт работы с биометрией приветствуется;
• Опыт внедрения информационных систем приветствуется.

Что мы предлагаем:

• График работы 5/2 с 10.00 до 18.30;
• Комбинированный формат работы;
• Оформление по ТК РФ;
• Оклад + бонусы по проектам;
• Возможности для профессионального роста (внешнее и внутреннее обучение, сертификация);
• Возможность изучать английский язык;
• Корпоративные скидки на фитнес;
• Оформляется ДМС для сотрудников.