Support engineer (Гостех)

Платформа ГосТех - единая экосистема для разработки всех государственных сервисов.

Мы разрабатываем различные компоненты данной платформы (технологические и прикладные сервисы), предназначенные для минимизации трудозатрат при создании бизнес-решений. Вам предстоит работать в команде IAM (keycloak) по поддержке и внедрению сервисов аутентификации на стендах платформы Гостех.

Обязанности

• Поддержка и администрирование инфраструктуры (linux, keycloak, nginx)

• Внедрение Infrastructure as Code (gitlab):

- Участие в создании и поддержке IaC скриптов и конфигураций

- Поддержание актуальности конфигураций IaC

• Разработка и поддержка инструментов автоматизации (ansible, terrafrom, bash, python):

- Работа с ansible и terraform

- Написание bash и python скриптов для автоматизации рутинных задач

• Ведение документации по направлению IAM (confluence)

• Участие в инцидентах:

- Анализировать причины возникновения инцидентов

- Участвовать в устранении инцидентов

• Консультирование заказчиков.

Требования

Операционные системы (Linux):

• Уверенное использование командной строки Linux (bash)

• Понимание основных концепций администрирования Linux-систем (пользователи, права, сервисы)

• Базовые навыки диагностики и устранения неполадок

• Знание инфраструктуры открытых ключей (PKI)

• Знание принципов работы цифровых сертификатов, открытых и закрытых ключей, центров сертификации (CA)

• Будет плюсом опыт работы с CA (OpenSSL, HashiCorp Vault)

• Умение управлять сертификатами (выпуск, отзыв, продление)

• Опыт работы с приложениями для Nginx/OpenResty

• Настройка Nginx как веб-сервера, обратного прокси, балансировщика нагрузки

• Настройка SSL/TLS для Nginx

• Основы сетей:

• Понимание основ TCP/IP, DNS, HTTP/HTTPS

• Базовое умение диагностировать сетевые проблемы

• Базовые знания одного из скриптовых языков (Python, bash)

• Инфраструктура как код (IaC):

• Знакомство с инструментами IaC (Terraform, Ansible)

• Базовые навыки описания инфраструктуры с помощью IaC

• Системы контроля версий (Git):

• Понимание принципов работы Git

• Уверенное использование основных команд Git (clone, add, commit, push, pull, branch, merge)

• Понимание основных workflow (например, Gitflow)

• Будет плюсом опыт работы с Keycloak

• Умение устанавливать, настраивать и администрировать Keycloak

• Знание основных концепций Keycloak: Realms, Clients, Users, Roles, Groups

• Опыт работы с User Federation (подключение LDAP, Active Directory)

• Будет плюсом иметь опыт связанный с контейнеризацией (Docker) и основами оркестации контейнеров (Kubernetes)

• Понимание концепции контейнеризации

• Базовое умение создавать, запускать и управлять Docker-контейнерами

• Понимание основных концепций Kubernetes (Pod, Deployment, Service, Namespace)

• Базовые навыки работы с kubectl

• Будет плюсом иметь опыт работы с мониторингом и логированием:

- Знакомство с системами мониторинга (например, Prometheus, Grafana)

• Знание основ CI/CD.

Условия

• работа из офиса на испытательном сроке, далее гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.