з/п не указана
Москва
2-я Звенигородская улица 28
2-я Звенигородская улица 28
не требуется
Направление IAM Internal (CyberSecurity) – наша задача дать сотрудникам удобный способ работы с корпоративными системами.
Мы развиваем в компании продукт Identity and Access Management (IAM), который предоставляет сотрудникам Cloud.ru безопасный, надежный и универсальный способ аутентификации в корпоративных системах. Свое решение мы строим на использовании общепринятых протоколов аутентификации OpenID Connect и SAML, ядром нашей системы является OpenSource решение Keycloak. Активное внедрение аппаратных токенов предоставляет нашим сотрудникам возможности беспарольного доступа в информационные системы
На этой позиции тебе предстоит:
- Техническую архитектуру сервиса IAM на базе Keycloak
- Техническое состояние служб, кластеров
- Техническое сопровождение сервиса
- Мониторинг сервиса
- Устранение уязвимостей
- Обеспечение резервного копирования, в соответствии со стандартами компании
- Подготовку планов восстановления, их тестирование
- Решение задач по автоматизации
- Кастомизация решений
- Обеспечение безопасности решений и выполнение рекомендаций кибербезопасности
Что мы ждем от кандидата:
- Подтвержденный практический опыт работы с IAM/SSO на базе Keycloak
- Опыт администрирования Linux и UNIX-систем
- Знания сетевой модели OSI, TCP/IP стека
- Опыт администрирования Open Source баз данных (Postgresql)
- Опыт построения отказоустойчивых распределённых систем (haproxy, patroni)
- Умение работать с docker
- Опыт автоматизации развертывания и управления инфраструктурой (Ansible и т.п.)
- Понимание процессов CI/CD, практический опыт с Gitlab
- Понимание протоколов OAuth 2.0, OpenID Connect, SAML
- Написание вспомогательных инструментов на Python, Bash
