Middle+ Java-разработчик (Keycloak)

РСХБ-Интех — IT-компания, входящая в группу компаний Россельхозбанка. Насчитывает более 2000 сотрудников по всей России. Основное направление деятельности – реализация цифровых проектов для экосистемы Россельхозбанка, а также производство коммерческого ПО для других банков.

Наш отдел занимается разработкой приватной PaaS-платформы для организации внутренних процессов разработки ПО. Наша платформа стандартизует и обеспечивает производственный процесс приложений от размещения исходного кода до развертывания. На текущий момент платформа включает:

• Конвейер CI/CD с готовыми подключаемыми flow;
• Среду развертывания контейнеризированных приложений;
• Интеграционный слой с поддержкой различных транспортных протоколов;
• Систему логирования, мониторинга и телеметрии;
• WEB-портал для управления приложениями.

Наша платформа строится исключительно на OpenSource-компонентах и включает в себя самые современные технологии. Наша команда самостоятельно выбирает стек технологий, подходящий для решения задачи, мы не заключены в рамки банковских стандартов, а скорее задаем направление развития для остальных команд. При разработке мы придерживаемся современных подходов: микросервисная архитектура, GitOps, cloud-native.

КАКИЕ ТЕХНОЛОГИИ МЫ ИСПОЛЬЗУЕМ:

• Keycloak :)
• Java, TypeScript, CSS, HTML;
• Kafka, PostgreSQL;
• Kubernetes, Docker, Helmfile, Buildkit;
• Istio, Calico, OpenSearch, VictoriaMetrics, Grafana, Jaeger;
• Gitlab, Gitlab CI, Gitlab Runner;
• Микросервисная архитектура, GitOps, cloud-native applications.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Расширение функциональности Keycloak:
  - плагины (SPI)
  - формы и темы аутентификации
  - построение flow аутентификации

• Выполнение Code-Review;
• Участие в проработке архитектуры подсистемы;
• Участие в написании документации;
• Взаимодействие с DevOps-инженерами по процессам CI/CD и платформе;
• Пилотирование/сопровождение разработчиков других подразделений - пользователей разрабатываемой нами подсистемы.

В связи с расширением проекта нам требуется разработчик на подсистему IDM (identity managment). Подсистема разрабатывается как сервис единой аутентификации в платформе, основанный на OIDC (OAuth 2.0) на безе Keycloak.

• Знание языков программирования: Java, TypeScript;
• Знание протоколов аутентификации, таких как OAuth 2.0 или OpenID Connect;
• Опыт работы с Keycloak или другими системами управления доступом и аутентификации;
• Понимание принципов безопасности и аутентификации веб-приложений;
• Понимание и опыт работы с протоколами безопасности, такими как SSL/TLS, SAML или Kerberos;
• Опыт реализации приложений на микросервисной архитектуре;
• Опыт работы с базой данных PostgreSQL;
• Умение отлаживать приложения: профилирование, трассировка;
• Знание Docker, понимание контейнеризации;
• Знание Git, Markdown.

БУДЕТ ПЛЮСОМ:

• Опыт конфигурирования CI/CD конвейеров;
• Опыт работы с Kubernetes/Openshift (CustomResourse, Svc, Deployment, Ingress и т.д.);
• Опыт написания/поддержки операторов Kubernetes;
• Опыт работы с distributed tracing: Jaeger
• Опыт работы с service-mesh: Istio.

• Белое оформление с первого дня работы;
• ДМС со стоматологией после испытательного срока;
• Отличный коллектив единомышленников и реально интересные задачи на современном стеке;
• Формат работы: гибрид или фуллтайм офис в Новосибирском Технопарке Академгородка, где работает сейчас большая часть команды.

• Льготный пакет по ипотеке и кредитованию;
• Посещение IT-конференций за счет организации;
• Посещение курсов по английскому языку за счет организации;
• Доступ к электронной библиотеке книг в области IT;
• Возможность публикаций на Хабре от имени компании;
• Компания аккредитована в Минцифры.