Ключевые навыки
KubernetesOAuth 2.0OpenID ConnectJWTMachine Identity ManagementService MeshZero TrustIAMPAMSecrets ManagementСистемы идентификации и аутентификацииАрхитектура
Описание вакансии
IT-компания GNIVC - партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.
- Компания входит в ТОП-100 лучших работодателей страны и на 9-м месте в категории «IT-компании» 2025 года по рейтингу работодателей hh среди крупных компаний;
- Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2025 по версии Happy Job;
- У нас есть ИИ-песочница - среда для экспериментов и реальных проектов на современных опенсорс-больших языковых моделях. Здесь можно применять ИИ для оптимизации своей работы, автоматизации процессов и реализации собственных идей от гипотезы до результата;
- Являемся аккредитованной ИТ-компанией.
Ищем Архитектора направления «Управление сервисными учетными записями и межсервисным взаимодействием»
Проекты АИС «Налог» Федеральной налоговой службы.
- разрабатывать архитектуру управления сервисными учетными записями, используемыми информационными системами, приложениями, микросервисами и интеграционными решениями;
- формировать подходы к регистрации, идентификации и учету сервисов внутри организации;
- проектировать процессы жизненного цикла сервисных учетных записей и машинных идентичностей;
- разрабатывать архитектуру безопасного межсервисного взаимодействия;
- определять требования к аутентификации, авторизации и управлению доверием между сервисами;
- формировать требования к управлению сертификатами, ключами, токенами и другими учетными данными сервисов;
- определять подходы к ротации, отзыву и контролю использования сервисных учетных данных;
- разрабатывать архитектурные решения по аудиту и расследованию действий, выполняемых сервисами;
- формировать интеграционную архитектуру взаимодействия с PKI, секрет-хранилищами, API-шлюзами, платформами контейнеризации и средствами мониторинга;
- участвовать в разработке нормативной базы, принципов и стандартов безопасного взаимодействия информационных систем.
Ожидаемый результат:
- целевая архитектура управления сервисными учетными записями, согласованная с архитектурами смежных направлений;
- архитектурные требования к компонентам;
- модель безопасного межсервисного взаимодействия;
- требования к управлению сертификатами, ключами и секретами;
- принципы управления жизненным циклом сервисных идентичностей;
- дорожная карта развития направления.
- опыт работы системным архитектором не менее 5 лет;
- опыт проектирования крупных корпоративных платформ безопасности, IAM или интеграционных решений;
- глубокое понимание принципов аутентификации и авторизации сервисов.
- практический опыт проектирования решений на базе OAuth 2.0, OpenID Connect, mTLS, JWT, PKI;
- понимание принципов управления машинными идентичностями (Machine Identity Management);
- опыт проектирования решений по управлению сертификатами, ключами и секретами;
- понимание современных подходов к защите API и межсервисных взаимодействий;
- знание архитектур микросервисных платформ и контейнерных сред.
- опыт работы с Kubernetes будет преимуществом;
- опыт работы с Service Mesh будет преимуществом;
- опыт построения решений класса Zero Trust будет преимуществом.
Будет плюсом:
- опыт внедрения платформ класса IAM, PAM, Secrets Management;
- опыт работы с HashiCorp Vault или аналогичными решениями;
- знакомство с SPIFFE/SPIRE;
- опыт проектирования сервисов для высоконагруженных распределенных систем;
- опыт участия в проектах по импортозамещению средств ИБ;
- опыт взаимодействия с подразделениями информационной безопасности и риск-менеджмента.
- гибкие форматы работы: возможность работы в офисе, по гибридному графику;
- рабочий график: пятидневная рабочая неделя (Пн. – Чт. с 09:00 до 18:00, Пт. с 09:00 до 16:45);
- достойное вознаграждение: конкурентная заработная плата по результатам собеседования, а также премии за эффективную работу и достигнутые результаты;
- официальное трудоустройство: полное соблюдение требований ТК РФ, включая оплачиваемые отпуска (с дополнительной выплатой 50% от оклада после 11 месяцев работы в Компании) и выплату заработной платы дважды в месяц;
- заботу о здоровье:
- компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, эквивалентной рабочему дню,
- добровольное медицинское страхование (ДМС) по окончании испытательного срока, с широким перечнем ведущих медицинских учреждений, включая качественную стоматологию,
- возмещение до 50% затрат на занятия спортом;
- развитие и обучение:
- профессиональное обучение и сертификация за счет компании,
- организация внутренних и внешних митапов, хакатонов, конференций, семинаров и тренингов,
- партнерские программы по изучению иностранных языков и развитию профессиональных навыков от Skyeng и Skillbox,
- доступ к корпоративной библиотеке на платформе Alpina Digital;
- дополнительные выходные: возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) для сотрудников, проработавших в компании более 11 месяцев.