Главный инженер по Java разработке

АС «Единая Система Аутентификации» (далее просто ЕСА) — это высоконагруженная система, которая идентифицирует и аутентифицирует физических лиц – клиентов банка для работы с мобильными приложениями, интернет-банком, банкоматами и другими каналами. Мы развиваем способы входа и подтверждения операций — SMS, QR, Push, биометрия и другие. У нас много технологических задач, связанных с переходом на микросервисную архитектуру и миграцией в облако. А еще сотни интеграций с системами Сбера.

Непосредственно команда (ESA.Security), в которую осуществляется поиск кандидата, выполняет как различные небольшие технологические доработки внутри ЕСА, но основной упор у команды – выполнение доработок по задачам кибрербезопасности. Мы ищем middle+ или Senior java-разработчика

Команда реализует такие доработки как:

- Реализация SRP-протокола во всех каналах (ВЕБ, МП, и т.п.)

- Аудио-Captcha

- Авторизация вызовов сервисов ЕСА другими АС банка в сети альфа

- Устранение уязвимостей, которые находит redteam команда банка и пентестеры, которых нанимает банк для поиска уязвимостей из вне

- и другие задачи безопасности

- в следующем году команде предстоит начать реализовывать микросервис, который отвечает за функцию подписания и шифрования и будет использоваться в процессах аутентификации для подписания/шифрования короткоживущих аутентификационных токенов, межбэковой авторизации вызовов и в других случаях

Что нужно делать:

У нас есть несколько agile-команд по 5-9 человек — владелец продукта, разработчики, тестировщики и один системный аналитик. Как разработчик, ты будешь:

• Писать эффективный и понятный код на Java
• Участвовать в проектировании компонентов highload системы
• Работать в команде по Agile Scrum
• Участвовать в Code Review
• Помогать в разборе технически сложных инцидентов

Требования:

• Знание Java SE 8+
• Опыт разработки с использованием Java EE или Spring Framework
• Опыт работы с ORM, например, Hibernate
• Опыт работы с реляционными БД. Ты должен уметь написать SQL-запрос и знать что такое нормализация данных
• Опыт реализации REST API

Как плюс:

• Знание предметной области — идентификация, аутентификация, авторизация, OAuth 2.0, OpenID Connect
• Опыт работы с криптографией — хэширование, шифрование, PKI
• Умение применять паттерны проектирования — SOLID, GOF, DRY
• Знание тонкостей работы реляционной БД — PL SQL, ACID, уровни изоляции и т.п.
• Опыт проектирования и разработки highload систем — производительность, отказоустойчивость
• Понимание работы смежных ролей — аналитики, тестирования, DevOps, владелец продукта
• Опыт проведения Code Review

Что мы предлагаем:

• Много интересных задач, которые влияют на миллионы людей и позволяют вырасти профессионально
• Отличная ДМС, включая несчастные случаи и тяжелые заболевания
• Обучение за наш счёт на корпоративных или вендорских курсах
• Льготные условия кредитования
• Материальная помощь и социальная поддержка
• Корпоративная пенсионная программа