Системный инженер Microsoft (ADDS, ADFS, PKI)
Системный инженер Microsoft (ADDS, ADFS, PKI)
Москва
Описание вакансии
Мы ищем опытного системного инженера по стеку продуктов Microsoft с опытом эксплуатации высоконагруженных служб Active Directory (AD DS), федерации (AD FS) и инфраструктуры открытых ключей (PKI). Вместе с командой вы будете поддерживать и развивать сервисы, делать их максимально надёжными и удобными.
Ожидаем, что вы любите автоматизировать работу и решать сложные задачи, умеете проектировать высокодоступные сервисы и хотите изучать и внедрять новые технологии.
Какие задачи вас ждут
Поддержка и развитие Microsoft Active Directory (AD DS)
AD DS — это ядро информационной системы, которое обслуживает более сотни тысяч пользователей, является основой для построения других корпоративных систем. Вам предстоит вникнуть в особенности инфраструктуры, сопровождать и развивать её.
AD DS — это ядро информационной системы, которое обслуживает более сотни тысяч пользователей, является основой для построения других корпоративных систем. Вам предстоит вникнуть в особенности инфраструктуры, сопровождать и развивать её.
Проектирование, внедрение и поддержка Microsoft AD FS
Сейчас Microsoft AD FS — это зрелое решение, интегрированное с внутренней реализацией Yandex ID. К службе подключено более 400 внешних и внутренних партнёрских продуктов (RPT, OIDC). Вам предстоит разобраться в дизайне сервиса и поддерживать продуктовое решение на базе Microsoft AD FS.
Сейчас Microsoft AD FS — это зрелое решение, интегрированное с внутренней реализацией Yandex ID. К службе подключено более 400 внешних и внутренних партнёрских продуктов (RPT, OIDC). Вам предстоит разобраться в дизайне сервиса и поддерживать продуктовое решение на базе Microsoft AD FS.
Проектирование, развитие и поддержка Microsoft PKI
Вам предстоит вникнуть в особенности текущих инфраструктур PKI, сопровождать и развивать их. Вместе со службой информационной безопасности необходимо отвечать за безопасность и отказоустойчивость сервиса. Кроме того, вы будете выступать в роли Escalation Engineer (Tier 3): к вам будут обращаться как к эксперту по сервисам для решения задач и проблем.
Вам предстоит вникнуть в особенности текущих инфраструктур PKI, сопровождать и развивать их. Вместе со службой информационной безопасности необходимо отвечать за безопасность и отказоустойчивость сервиса. Кроме того, вы будете выступать в роли Escalation Engineer (Tier 3): к вам будут обращаться как к эксперту по сервисам для решения задач и проблем.
Мы ждем, что вы:
- Занимались системным администрированием Windows Server (2016, 2019, 2022, 2025) в корпоративной среде
- Имеете глубокие знания и практический опыт развёртывания, настройки, интеграции и поддержки Active Directory Domain Services (AD DS), Active Directory Federation Services (AD FS), Public Key Infrastructure (PKI), сетевых сервисов и протоколов
- Настраивали и поддерживали современные протоколы аутентификации: SAML 2.0, OAuth 2.0, OpenID Connect, WS-Federation
- Понимаете принципы безопасности инфраструктуры (принцип минимальных привилегий, управление доступом), умеете оценивать риски безопасности для администрируемых сервисов, знаете механизмы работы аутентификации и авторизации в продуктах Microsoft
- Уверенно владеете PowerShell
- Любите автоматизировать работу и решать сложные задачи, связанные с интеграцией сервисов
- Способны работать как самостоятельно, так и в кросс-командах
- Можете обосновать предлагаемое решение и объяснить детали реализации
Будет плюсом, если вы:
- Работали с аналогами AD FS: Keycloak, Okta, Ping Identity
- Работали с системами мониторинга: SCOM, Zabbix, Prometheus/Grafana, Nagios
- Занимались администрированием систем резервного копирования и восстановления: Veeam Backup & Replication, Commvault, DPM
- Работали с платформами виртуализации (Microsoft Hyper-V)
- Имеете базовый опыт работы с гибридными средами: Microsoft Entra ID (Azure AD), Microsoft 365, Microsoft Entra Connect
Навыки
- Active Directory
- PKI