Привет! Это команда IAM.
Наша команда отвечает за несколько направлений, одно из них — межсервисная авторизация.
В рамках этого направления мы:
- Разрабатываем и поддерживаем механизмы аутентификации и авторизации между микросервисами (с использованием JWT, OAuth 2.0).
-
Разрабатываем и поддерживаем механизмы аутентификации и авторизации между сервисами и их ресурсами (PostgreSQL, Redis, Memcached, ClickHouse и др.).
-
Настраиваем и контролируем роли и политики доступа для сервисов.
Другое, не менее важное направление — единый вход (SSO) для всех сотрудников компании.
В него входит:
- Обеспечение бесперебойной работы IDP.
-
Интеграция корпоративных сервисов с IDP.
-
Управление MFA и политиками сессий.
В команде работают несколько опытных инженеров, и мы тесно взаимодействуем с другими платформенными командами и продуктовой разработкой.
Ищем инженера, который готов вместе с нами развивать платформенную инфраструктуру и поддерживать высокий уровень инженерной культуры в компании.
Технологический стек:
Go, PostgreSQL, Kafka, Kubernetes, OAuth 2.0.
Вы будете:
-
Решать фундаментальные платформенные проблемы, возникающие при эксплуатации >5k микросервисов и высоконагруженной инфраструктуры.
-
Развивать и поддерживать инфраструктуру, улучшать интеграции микросервисов и их инструментирование.
-
Обеспечивать максимально высокую надёжность и доступность IDP, в том числе для десятков тысяч сотрудников компании.
- Работать с командами как с заказчиками платформенных фич.
Нам важно:
- Умение писать чистый, тестируемый и поддерживаемый код на Go.
-
Готовность разбираться в проблемах разработчиков при использовании инфраструктуры.
-
Умение проектировать и разрабатывать масштабируемые и отказоустойчивые решения.
-
Опыт работы с Redis, Kafka, S3 или понимание принципов их работы.
-
Опыт работы с Linux и Git.
Будет плюсом:
-
Опыт работы с системами мониторинга, логирования и трейсинга: Prometheus, OpenTracing, ELK.
-
Опыт работы с Docker и Kubernetes.
-
Знание протокола OAuth 2.0.
