System Analyst (SberTeamID)
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Мы делаем новую систему авторизации сотрудников экосистемы Сбера. Уже запустили MVP.
Это новый продукт, без легаси. Продуктовые фичи, технические решения, архитектура — все с чистого листа.
Это до 500 000 ежедневно активных пользователей из 90+ организаций, которых мы быстро и удобно впускаем в 50+ систем, выдерживая нагрузку до 1000 входов в секунду.
Это уникальная предметная область — баланс между UX и кибербезопасностью, биометрия, криптография, высокая нагрузка и требования к качеству системы.
Это сотни интеграций и замысловатых функций, которые интересно создавать.
Мы расширяем команды подпродуктов:
- Identity Management
- Всё про жизненный цикл учетных записей: создание, изменение, удаление, выдача прав доступа, блокировка и т.п;
- Уже есть отдельное веб-приложение для сотрудников, которые управляют учетными записями вручную, и есть API для интеграции с кадровыми системами и различными источниками данных;
- Предстоит развивать веб-приложение, создать BPMN движок для согласования прав доступа, наладить взаимодействие с источниками и потребителями кадровых данных, внедрить ABAC авторизацию.
- Onboarding
- Всё про подключение новых организаций со своими сотрудниками, и новых сервисов, в которые эти сотрудники будут входить;
- Уже есть очередь из тех кто хочет подключиться и драфт инструкции;
- Предстоит придумать как подключать внешние организации, организовать бизнес-процесс подключения, разработать клиентские SDK для мобильных и веб-приложений, и написать инструкции по подключению с OpenAPI и типовыми сценариями использования;
- AuthNZ
- Всё про регистрацию и аутентификацию пользователей: mobile, web, UX, UI, логины, пароли, биометрия, криптография;
- Уже есть процесс регистрации и аутентификации по номеру телефона, логину, паролю, коду из SMS;
- Предстоит довести UX до идеала и сделать новые способы входа: Time-based-One-Time-Password, лицевая биометрия, сертификаты, QR, PUSH и т.п.
Что нужно делать:
У нас есть несколько agile-команд по 5-9 человек — владелец продукта, разработчики, тестировщики и один системный аналитик. Как аналитик, ты будешь:
- Много общаться со своей и смежными командами, архитекторами, владельцем продукта;
- Проектировать техническое решение для реализации бизнес-требований;
- Обычно это схема взаимодействий, API и бизнес-логика системы;
- Описывать техническое решение в виде требований для разработчиков;
- Согласовывать эти требования с владельцем продукта, разработчиками, архитекторами, сопровождением и экспертами по кибербезопасности;
- Консультировать тестировщиков по дефектам в новых функциях;
- Помогать в проведении приемки функционала;
- Актуализировать документацию своей зоны ответственности;
- Фиксировать технический долг совместно с разработчиками.
Кто нам нужен:
Ищем человека с опытом в системном анализе и программировании, который знает веб-технологии. Нам по пути, если ты любишь проектировать качественные системы и писать просто о сложном.
Наши ожидания:
- Опыт в проектировании технических решений от 1 года;
- Опыт в программировании от 6 месяцев — не обязательно профессионально, подойдут учебные проекты и хобби;
- Опыт написания простых SQL-запросов — ANSI достаточно, PL-SQL не обязательно;
- Умение писать спецификации требований;
- Умение рисовать BPMN и UML диаграммы;
- Знание основ реляционных баз данных;
- Знание основных интеграционных технологий — REST, SOAP, HTTPS, JSON, XML.
Плюсом будет:
- Знание стандартов OAuth 2.0, OpenID Connect, UMA, FIDO, XACML, NIST 800-63;
- Опыт программирования на JAVA;
- Знание основ криптографии — хэширование, шифрование, электронная подпись;
- Знание основных киберугроз — OWASP Top 10;
- Знание паттернов проектирования ПО;
- Опыт проектирования модели данных;
- Знание основ облачных технологий;
- Английский не ниже B2 — придется читать много западных стандартов и протоколов;
- Релевантное высшее образование — информатика, математика, инженерное дело.
Бонусы
- Много интересных задач, которые влияют на сотни тысяч людей и позволяют вырасти профессионально;
- Можно работать удаленно, в офисе, или в смешанном графике;
- Меритократия, способность слышать мнение каждого;
- Конференции и обучение на корпоративных или вендорских курсах за наш счёт;
- Современное, производительное «железо» на твой выбор;
- Отличная ДМС, включая несчастные случаи и тяжелые заболевания;
- Возможность сменить команду или проект при желании;
- Льготные условия по ипотеке и кредитам;
- Материальная помощь и социальная поддержка;
- Корпоративная пенсионная программа;
- Шикарный офис в бизнес-центре "Президент Плаза" рядом с метро Кутузовская.