Пресненская набережная 10А
Привет! Это команда IAM.
Основные направления работы команды:
-
Межсервисная авторизация:
-
Разработка и поддержка механизмов аутентификации и авторизации между микросервисами (при помощи JWT, OAuth2.0).
-
Разработка и поддержка механизмов аутентификации и авторизации между сервисами и их ресурсами (DB, Redis, Memecached, Click, etc).
-
Настройка и контроль ролей и политик доступа для сервисов.Единый вход (SSO) для всех сотрудников компании (более 60тыс):
-
Интеграция корпоративных сервисов с Identity Provider (IdP), такими как Keycloak, Zitadel.
-
Управление MFA (Multi-Factor Authentication), политиками сессий.
В команде несколько опытных инженеров, и мы тесно взаимодействуем с другими платформенными командами, продуктовой разработкой.
Мы ищем сильного инженера с лидерскими качествами, который поможет нам масштабировать инфраструктуру, автоматизировать процессы, развивать инженерную культуру.
Наш стэк: Go, PostgreSQL, Kafka, K8s, OAUTH 2.0
Вы будете:
-
Решать фундаментальные платформенные проблемы, возникающие при эксплуатации >5k микросервисов и highload-ready инфраструктуры
-
Развивать и поддерживать инфраструктуру, улучшать интеграции микросервисов с инфраструктурой и их инструментирование.
-
Обеспечивать максимально высокую надёжность и доступность IDp, в том числе и для обеспечения бесперебойных операционных процессов для десятков тыс сотрудников компании.
-
Работать с командами как с заказчиками платформенных фичей.
-
Участвовать в решении инцидентов, разрабатывать и внедрять способы их предотвращения.
Нам важно:
-
Нацеленность на результат – умение выстраивать приоритеты для достижения промежуточных контрольных точек.
-
Понимание принципов высокой доступности – балансировка нагрузки, rate-limiting и отказоустойчивость.
-
Автоматизация процессов – умение оптимизировать рутинные операции.
-
Опыт работы с распределёнными системами – знание микросервисной архитектуры (Service Discovery, Docker, Kubernetes).
