Архитектор IT

з/п не указана
Информационные технологии, интернет, телеком
Москва
Требуемый опыт работы: от 3 до 6 лет
Полная занятость, Полный день
Описание вакансии:

Заказчик: гос. сектор. 

Проект: Разработка подсистемы большой ГИС.

Прикладная система реализуется на Java.

В данном проекте не принято решение, что будет использовано в качестве:

  • Подсистема обеспечение информационной безопасности (прикладного уровня) ПОИБ
  • Подсистема обеспечения юридически значимого документооборота (ПОЮЗД)

Возможные задачи архитектора:

Либо решения будут взяты на рынке и в задачей архитектора будет анализ рынка на основе требований к ПОИБ/ПОЮЗД. Проработка вопросов и постановка задачи по интеграции прикладной подсистемы с выбранными решениями.

Либо решения будут взяты из портфеля продуктов компании (более вероятно). Данные решения необходимо будет доработать под требования заказчика, скорее всего пройти мероприятия по сертификации и оценке влияния.

Так же потребуется написание проектной документации.

Решения из портфеля компании реализованы на с использование следующих технологий:

  • OpenJDK 11
  • Spring 5
  • Springboot 2
  • Hibernate 5
  • Ignite (возможно будет заменен на redis)
  • Netty 4
  • Postgres 11
  • Angular 8
  • Docker (планируется использовать kubernetes)

 Кратко о функции решения:

ПОИБ:

  • Предоставляет функции SSO
  • Предоставляет сервисы: идентификации, аутентификации (многофакторной), авторизации.
  • Имеет веб-интерфейс для:

o   предоставления возможности управления настройками;

o   управление оргштатной структурой организации(й);

o   управления правами пользователей в защищаемых прикладных подсистемах;

o   предоставления возможности для «самообслуживания» пользователей системе в виде заявочного механизма;

ПОЮЗД (с использованием алгоритмов ГОСТ):

  • Предоставление функцией по формированию/усилению/проверке электронных подписей.
  • Вычисление хэш-функции.
  • Ведение справочников сертификатов (промежуточные/корневые) и списков отозванных сертификатов.
  • Формирование подписи пользователя (на машине подписи) через веб-интерфейс

Кого мы ищем:

Выходца из разработки, в первую очередь из Java бэкенд разработчиков, который использовал актуальный стек Java, т.к. в задачи архитектора входит и определение технологического стека для выполнения требований заказчика.

Так же, т.к. кандидат должен быть знаком с предметной областью – информационная безопасность.

Свободно ориентироваться в понятиях идентификация, аутентификация (многофакторная), авторизация. Знать в чем разница между ABAC и RBAC.

Знать о PKI (инфраструктура открытых ключей), форматах электронных подписей (чем отличается подпись в формате XAdES-BES от XAdES-T). Речь о прикладной криптографии, знания математики не требуется, криптографы – не нужны.

Иметь опыт интеграции информационных систем, опыт решения задач по построению отказоустойчивых и масштабируемых информационных систем.

Должностные обязанности:

  • Разработка архитектуры и проектирование информационных систем;
  • Организация и проведение обследований существующей и планируемой IT-инфраструктуры на территории Заказчика;
  • Разработка и согласование проектной и технической документации в части системной архитектуры;
  • Разработка тендерной документации и технических предложений в части системной архитектуры;
  • Консультирование ИТ и бизнес - специалистов Заказчика по вопросам, относящимся к компетенции архитектора.

В рамках текущего проекта:

  • Сопровождение архитектуры решения; 
  • Управление запросами на доработку решения от интегрированных прикладных проектов, проектирование общих согласованных решений на доработку;
  • Обеспечение нефункциональных требований к масштабируемости и производительности.

Требования к кандидату:

Образование: Высшее техническое.

Опыт работы:

Обязательный: От 5 лет, в сфере реализация корпоративных приложений на java платформе. В должности – разработчик, ведущий разработчик, руководитель группы разработки.

Желательный: От 2 лет, в сфере реализация корпоративных приложений на java платформе. В должности – архитектор/ведущий архитектор.

Знания и навыки:

  • Знание основ разграничения доступа (RBAC/ABAC/мандатное), опыт использования решений класса IDM/AM;
  • Знание и опыт применения отечественной криптографии, в части:
    • PKI;
    • Защита каналов связи;
    • Использования электронной подписи;
  • Знание и практический опыт применения методологий разработки и проектирования ПО;
  • Знания и опыт применения шаблонов проектирования информационных систем;
  • Знания принципов работы реляционных СУБД, опыт работы с различными реализация БД (Oracle, Postgre предпочтительно).
  • Опыт разработки или проектирования высоконагруженных приложений на Java;
  • Java SE 8+ (Core, Collections, Multithreading);
  • Spring (Core, Boot, Security, Data); 
  • Hibernate/Ebean/Jooq;
  • Ignite/redis
  • Postgres

Плюсом будет:

  • Опыт разработки и/или проектирования СЗИ от НСД в соответствии с требованиями РД ФСТЭК/Гостехкомиссии;
  • Опыт интеграции с СМЭВ
  • Опыт программного использования криптопровайдеров (Криптопро CSP/JCP, VipNet и т.д.)
  • Опыт подготовки проектной документации, знание ГОСТ 19/34; 
  • Знание основ криптографической защиты информации; 
  • Знание ОС Astra Linux SE 

 Знание:

  • OAuth, SSO/SAML, Kerberos, PKI, WS-Security; 
  • Проектирование REST API (Swagger); 
  • Docker, Kubernetes
Вакансия опубликована 18.06.2020