Компания "РусБИТех-Астра"
Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.
Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1.
Обязанности:
- Разработка архитектуры и проектирование единой системы каталогов (Active Directory, LDAP) для корпоративной инфраструктуры;
- Интеграция систем каталогов с различными сервисами (включая ERP, CRM, системы электронной почты, базы данных и т.д.);
- Разработка и реализация стратегии управления учетными записями, правами и политиками безопасности для эффективного управления доступом (Identity & Access Management);
- Автоматизация процессов управления учетными записями и полномочиями пользователей (Saltstack);
- Миграция и консолидация существующих каталогов в централизованную систему;
- Обеспечение отказоустойчивости, масштабируемости и высокой доступности систем каталогов;
- Управление процессами синхронизации данных между различными каталогами и системами;
- Разработка политик безопасности и внедрение механизмов защиты (многофакторная аутентификация, роль-ориентированное управление доступом);
- Поддержка и развитие инфраструктуры единого входа (Single Sign-On) и федерации идентификаций (SAML, OAuth, OpenID Connect);
- Документирование архитектурных решений и создание регламентов для использования систем.
- Постановка задач инженерам/
Требования:
- Опыт работы в качестве архитектора систем каталогов или старшего системного администратора (3+ лет);
- Глубокие знания Active Directory и служб Microsoft Identity (AD FS);
- Понимание принципов LDAP и работы с другими системами каталогов (OpenLDAP, FreeIPA, Novell eDirectory);
- Опыт работы с управлением доступом (IAM), авторизацией и аутентификацией (SAML, OAuth 2.0, OpenID Connect);
- Знание механизмов интеграции каталогов с облачными сервисами и гибридными инфраструктурами (например, Azure AD Connect);
- Опыт автоматизации задач управления каталогами с помощью PowerShell, Python или Bash;
- Опыт проектирования и внедрения механизмов многофакторной аутентификации (MFA);
- Умение работать с инструментами мониторинга и диагностики (например, Zabbix, Prometheus);
- Знание скриптовых языков (Bash, PowerShell, Python) для автоматизации процессов;
- Понимание принципов высоко доступных и отказоустойчивых систем.
Приветствуется:
- Опыт работы с инструментами управления идентификацией и доступом;
- Понимание принципов управления правами доступа в контейнеризированных и микросервисных архитектурах;
- Опыт работы с инструментами мониторинга и обеспечения безопасности каталогов (Sysmon, Splunk, SIEM-системы).
Условия:
- Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
- Формат работы гибридный, офис в 2 минутах ходьбы от станции метро Нагатинская.
- Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
- Конкурентная заработная плата, обсуждается с успешным кандидатом.
- Забота о здоровье. Оформим полис ДМС со стоматологией.