podustal
ГНИВЦ
ГНИВЦ

Архитектор направления «Управление сервисными учетными записями и межсервисным взаимодействием»

Опыт более 6 лет·Архитектор

Откликнуться автоматически
1 день бесплатноБез привязки картыОтмена в один клик

Ключевые навыки

KubernetesOAuth 2.0OpenID ConnectJWTMachine Identity ManagementService MeshZero TrustIAMPAMSecrets ManagementСистемы идентификации и аутентификацииАрхитектура

Описание вакансии

IT-компания GNIVC - партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

  • Компания входит в ТОП-100 лучших работодателей страны и на 9-м месте в категории «IT-компании» 2025 года по рейтингу работодателей hh среди крупных компаний;
  • Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2025 по версии Happy Job;
  • У нас есть ИИ-песочница - среда для экспериментов и реальных проектов на современных опенсорс-больших языковых моделях. Здесь можно применять ИИ для оптимизации своей работы, автоматизации процессов и реализации собственных идей от гипотезы до результата;
  • Являемся аккредитованной ИТ-компанией.

Ищем Архитектора направления «Управление сервисными учетными записями и межсервисным взаимодействием»
Проекты АИС «Налог» Федеральной налоговой службы.

Обязанности:
  • разрабатывать архитектуру управления сервисными учетными записями, используемыми информационными системами, приложениями, микросервисами и интеграционными решениями;
  • формировать подходы к регистрации, идентификации и учету сервисов внутри организации;
  • проектировать процессы жизненного цикла сервисных учетных записей и машинных идентичностей;
  • разрабатывать архитектуру безопасного межсервисного взаимодействия;
  • определять требования к аутентификации, авторизации и управлению доверием между сервисами;
  • формировать требования к управлению сертификатами, ключами, токенами и другими учетными данными сервисов;
  • определять подходы к ротации, отзыву и контролю использования сервисных учетных данных;
  • разрабатывать архитектурные решения по аудиту и расследованию действий, выполняемых сервисами;
  • формировать интеграционную архитектуру взаимодействия с PKI, секрет-хранилищами, API-шлюзами, платформами контейнеризации и средствами мониторинга;
  • участвовать в разработке нормативной базы, принципов и стандартов безопасного взаимодействия информационных систем.


Ожидаемый результат:

  • целевая архитектура управления сервисными учетными записями, согласованная с архитектурами смежных направлений;
  • архитектурные требования к компонентам;
  • модель безопасного межсервисного взаимодействия;
  • требования к управлению сертификатами, ключами и секретами;
  • принципы управления жизненным циклом сервисных идентичностей;
  • дорожная карта развития направления.
Требования:
  • опыт работы системным архитектором не менее 5 лет;
  • опыт проектирования крупных корпоративных платформ безопасности, IAM или интеграционных решений;
  • глубокое понимание принципов аутентификации и авторизации сервисов.
  • практический опыт проектирования решений на базе OAuth 2.0, OpenID Connect, mTLS, JWT, PKI;
  • понимание принципов управления машинными идентичностями (Machine Identity Management);
  • опыт проектирования решений по управлению сертификатами, ключами и секретами;
  • понимание современных подходов к защите API и межсервисных взаимодействий;
  • знание архитектур микросервисных платформ и контейнерных сред.
  • опыт работы с Kubernetes будет преимуществом;
  • опыт работы с Service Mesh будет преимуществом;
  • опыт построения решений класса Zero Trust будет преимуществом.


Будет плюсом:

  • опыт внедрения платформ класса IAM, PAM, Secrets Management;
  • опыт работы с HashiCorp Vault или аналогичными решениями;
  • знакомство с SPIFFE/SPIRE;
  • опыт проектирования сервисов для высоконагруженных распределенных систем;
  • опыт участия в проектах по импортозамещению средств ИБ;
  • опыт взаимодействия с подразделениями информационной безопасности и риск-менеджмента.
Мы предлагаем:
  • гибкие форматы работы: возможность работы в офисе, по гибридному графику;
  • рабочий график: пятидневная рабочая неделя (Пн. – Чт. с 09:00 до 18:00, Пт. с 09:00 до 16:45);
  • достойное вознаграждение: конкурентная заработная плата по результатам собеседования, а также премии за эффективную работу и достигнутые результаты;
  • официальное трудоустройство: полное соблюдение требований ТК РФ, включая оплачиваемые отпуска (с дополнительной выплатой 50% от оклада после 11 месяцев работы в Компании) и выплату заработной платы дважды в месяц;
  • заботу о здоровье:
    • компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, эквивалентной рабочему дню,
    • добровольное медицинское страхование (ДМС) по окончании испытательного срока, с широким перечнем ведущих медицинских учреждений, включая качественную стоматологию,
    • возмещение до 50% затрат на занятия спортом;
  • развитие и обучение:
    • профессиональное обучение и сертификация за счет компании,
    • организация внутренних и внешних митапов, хакатонов, конференций, семинаров и тренингов,
    • партнерские программы по изучению иностранных языков и развитию профессиональных навыков от Skyeng и Skillbox,
    • доступ к корпоративной библиотеке на платформе Alpina Digital;
  • дополнительные выходные: возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) для сотрудников, проработавших в компании более 11 месяцев.

Похожие вакансии

Устали искать работу?
Начните прямо сейчас.

Подключите автоотклики за 30 секунд и получайте приглашения на собеседования, пока занимаетесь своими делами.

Без привязки карты · Настройка за 30 секунд