Архитектор SaaS

«Единая цифровая платформа» - высокотехнологичный проект, созданный для решения важнейших задач цифрового развития РФ.

Наша долгосрочная цель – способствовать эволюции государственных цифровых сервисов, предоставляя компаниям-разработчикам ГИС более гибкую, быструю, технологичную и защищенную облачную платформу для проектирования, реализации и последующей централизованной эксплуатации информационных систем государственного масштаба.

К активно формирующейся команде приглашаем присоединиться Архитектора SaaS.

Задачи/обязанности:

• изучение и описание архитектуры вендорских и партнёрских решений (декомпозиция, выявление зависимостей, границ систем и подсистем);
• aдаптация архитектуры решений под ИТ-ландшафт площадки размещения: сети, вычислительные ресурсы, СХД, сервисы безопасности;
• oценка соответствия решения требованиям ИБ и регуляторов на предмет возможности размещения на платформе, подготовка предложений по доработкам/компенсирующим мерам для вендоров;
• pасчет и обоснование сайзингов под различные конфигурации и профили нагрузки, подготовка вариантов масштабирования;
• ведение технического диалога с представителями вендора: согласование схем развертывания, требований к инфраструктуре, сценариев обновления и отказоустойчивости;
• предоставление вендору технической информации о платформе (ограничения, доступные сервисы, стандарты интеграции и безопасности);
• разработка и актуализация сопроводительной документации: паспорт системы, архитектурные описания, разделы технологических карт, участие в подготовке ПМИ;
• подготовка архитектурных схем и документов в нотациях C4, UML (контекст, контейнеры, компоненты, последовательности, развертывание);
• проектирование интеграций вендорских решений с базовыми сервисами платформы: мониторинг и логирование, аудит действий, аутентификация и авторизация, резервное копирование;
• взаимодействие с командами эксплуатации, ИБ и эксплуатации для согласования архитектурных решений, сопровождение внедрения до выхода в продуктив;
• проектирование инфраструктуры: Проектирование архитектуры развертывания в средах Kubernetes: подготовка манифестов, описание требований к Ingress контроллерам и сервисам типа LoadBalancer;
• интеграция с платформенными сервисами: Проектирование интеграций вендорских решений с корпоративными брокерами сообщений (Kafka и др.) и сервисными сетками (Service Mesh/istio) для обеспечения маршрутизации и безопасности трафика;
• работа с данными: Проектирование схем хранения данных и интеграций с использованием SQL/NoSQL БД, включая выбор оптимальной СУБД под задачи вендорского решения и оценку моделей лицензирования;
• интеграция с IAM: Проектирование схем подключения вендорских решений к корпоративным IAM-системам (Keycloak, SSO), согласование протоколов аутентификации (OIDC/SAML) и моделей авторизации (RBAC/ABAC);
• оценка облачных моделей: Анализ возможности развертывания решений по модели SaaS, включая оценку безопасности, соответствия требованиям регуляторов и бесшовной интеграции с локальными сервисами заказчика.

Требования:

• опыт работы в роли архитектура, ведущего инженера или системного аналитика в инфраструктурных/платформенных проектах от 5 лет;
• понимание принципов построения облачных высокодоступных и отказоустойчивых решений (кластеризация, репликация, балансировка нагрузки);
• практический опыт проектирования интеграций: REST/SOAP API, очереди сообщений, взаимодействие с каталогами пользователей и сервисами аутентификации;
• навыки подготовки архитектурной документации и чтения технической документации вендоров;
• уверенное владение нотациями C4 и UML для фиксации архитектурных решений;
• базовое понимание требований ИБ к системам: сегментация, модель угроз, контроль доступа, журналирование, управление уязвимостями;
• опыт взаимодействия с несколькими стейкхолдерами: вендоры, службы ИБ, эксплуатация, бизнес-заказчики, умение аргументированно защищать архитектурные решения.

Будет преимуществом:

• знание законодательства и требований регуляторов РФ в области ИБ (ФСТЭК, ФСБ, в т.ч. по ГИС, ГИСП, критической инфраструктуре);
• опыт запуска и сопровождения SaaS-решений или платформенных сервисов (multi-tenant, разделение данных, обновление без простоя);
• представление о специфике работы органов государственной власти на разных уровнях (федеральный, региональный, муниципальный), их ИТ-ландшафта и ограничений.;
• готовность к работе в кросс-функциональной команде и участию в пресейл-активностях (оценка трудоемкости, участие во встречах с заказчиком по архитектурным вопросам).

Мы готовы предложить:

- Оформление в строгом соответствии с ТК РФ

- График 5/2, гибкое начало дня (с 8 до 10 утра), возможен умеренный гибрид, но все-таки в пользу офиса

- Достойная заработная плата по рынку, годовая премия

- Полис ДМС, включающий стоматологию (кроме протезирования и имплантации), с первых дней работы

- Корпоративная программа скидок и привилегий PrimeZone с первых дней работы

- Материальная помощь при наступлении значимых событий

- Корпоративные скидки на фитнес

- Корпоративная подписка на электронные библиотеки Альпины и МИФа

- Корпоративный онлайн-университет

- Отличная новая техника для работы (новый ноутбук (Win/MacOS на выбор) + 27" монитор + периферия)

- Детские подарки на Новый год и 1 сентября.

- Работа с одном из самых амбициозных и перспективных ИТ-проектов ближайших лет. Ваша работа будет напрямую влиять на цифровой ландшафт страны

- Возможность учиться и приобретать новые знания и навыки в отличной команде с прекрасным руководителем.