Системный аналитик (DataAPI)

В SberData мы создаем платформу данных для всего Сбера. Это более 350 источников данных и 100+ Пб информации, заказ и получение данных за 15 минут и современный технологический стек работы с данными, включая собственные сборки СУБД на базе Hadoop и Greenplum.

Мы ищем специалиста в области организации контроля доступов в мультиагентных системах.

Задачи:

• анализ бизнес-требований и разработка технической документации
• разработка функциональных и нефункциональных требований к продукту
• проектирование архитектуры взаимодействия систем аутентификации и авторизации: Keycloak, LDAP, JWT, Kerberos
• разработка рекомендаций по выбору оптимального решения аутентификации и авторизации исходя из потребностей проекта
• подготовка документации по настройкам Keycloak, подключению LDAP-каталогов, созданию пользователей и ролей, конфигурированию JWT-токенов и организации защиты с использованием протокола Kerberos.
• консультация разработчиков по вопросам настройки, тестирования и эксплуатации систем аутентификации и авторизации
• обеспечение соответствия требованиям информационной безопасности применительно к процессам аутентификации и авторизации
• мониторинг состояния существующих инфраструктурных компонентов аутентификации и рекомендации по улучшению производительности и отказоустойчивости.

Мы ожидаем:

• опыт от 3-х лет в проектировании и внедрении механизмов аутентификации и авторизации
• опыт успешной реализации проектов с применением технологий Keycloak, LDAP, JWT, Kerberos
• глубокое понимание принципов работы LDAP-серверов и умение интегрировать их с приложениями и сервисами
• знание работы протоколов аутентификации OAuth/Openid-connect, включая знание алгоритмов шифрования и подписи токенов
• умение настраивать и поддерживать работу системы Keycloak для управления пользователями, ролями и правами доступа
• понимание механизма Kerberos и опыт его использования для обеспечения безопасной аутентификации в корпоративных сетях
• способность анализировать риски безопасности, связанные с механизмами аутентификации и авторизации, и предлагать меры по их минимизации
• навык документирования процессов аутентификации и авторизации, разработки технической документации и инструкций.

Мы предлагаем:

• комфортный современный офис: БЦ Даниловский форт, рядом с М.Тульская, Верхние котлы
• возможность выбрать удобный график – офис/гибрид
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.