DevOps-инженер (IDM, Keycloak, Kubernetes) middle+

Чем предстоит заниматься:

Вы станете ключевым специалистом в команде, отвечающим за надежность, эффективность и эволюцию системы идентификации и управления доступом (IDM) и связанной инфраструктуры.

1. Эксплуатация и развитие платформы:

• Поддержка и развитие Kubernetes-кластеров в среде Alauda;
• Обеспечение стабильности, производительности и безопасности микросервисной инфраструктуры;
• Автоматизация процессов развертывания, мониторинга, масштабирования и восстановления (CI/CD, GitOps);
• Управление конфигурацией инфраструктуры.

2. Фокус на IDM:

• Эксплуатация, настройка, оптимизация и развитие кластеров Keycloak;
• Участие в проектировании и реализации собственной IDM-системы;
• Обеспечение безопасности, отказоустойчивости и высокой доступности сервисов аутентификации и авторизации;
• Управление жизненным циклом сертификатов, настройкой политик безопасности и соответствия требованиям;
• Мониторинг, анализ логов и оперативное реагирование на инциденты в области IAM;
• Тесное взаимодействие с командами разработки и безопасности для реализации требований по аутентификации и управлению доступом.

3. Общие DevOps-практики:

• Разработка и поддержка скриптов автоматизации;
• Настройка и поддержка инструментов мониторинга и алертинга;
• Управление артефактами;
• Участие в инженерных практиках: постмортемы, разработка стандартов, документирование.

• Опыт работы DevOps-инженером от 3 лет;
• Глубокие практические знания Kubernetes (развертывание, управление, поддержка);
• Знание облачных платформ;
• Опыт эксплуатации и настройки Keycloak в промышленной среде;
• Понимание концепций IAM/IDM, SSO, Open API;
• Уверенное знание протоколов, OAuth2.0, OpenID Connect, SAML;
• Опыт работы с микросервисными архитектурами;
• Навыки работы с системами CI/CD;
• Владение инструментами IaC;
• Знание Linux на уровне администрирования.
• Опыт работы с сетевыми технологиями (TCP/IP, DNS, load balancing, firewalls).

Желательно:

• Участие в разработке или значительной доработке IDM-систем;
• Опыт работы в highload-проетках;
• Опыт работы с инструментами мониторинга и логирования;
• Понимание принципов безопасности инфраструктуры и приложений (DevSecOPS, SSDLC);
• Базовые знания Git.

• работа в аккредитованной IT-компании (льготная ипотека и проч.);

• официальное трудоустройство согласно ТК РФ;

• режим работы - удалённый по РФ;

• ДМС со стоматологией с первых недель работы;

• по пятницам - сокращённый рабочий день (до 16:45), перед гос.праздниками рабочий день короче на час.