Ведущий системный инженер

«Петрович-Тех» строит и развивает цифровую экосистему для крупного ретейла в области строительства и DIY (коротко о «Петровиче»: 30 лет на рынке, №1 среди DIY-магазинов в России (по версии DIY&Household awards 2019), а наш интернет-магазин ­входит в топ-20 крупнейших интернет-магазинов России (E-Commerce Index TOP-100)).

Специфика предметной области определяет основные направления ИТ-экспертизы: построение высоконагруженных систем, прикладная часть Machine Learning и Data Science, проектирование микросервисной архитектуры и многое другое. А ещё с нами у тебя будет возможность влиять на конечный продукт и видеть результаты своей работы в реальном мире, действовать без многоступенчатых согласований; и возможности для развития, не уступающие тем, что есть ИТ-корпорациях.
И, конечно, в первую очередь, «Петрович-Тех» — это люди, наш продукт и компания для людей и про людей. Сегодня в нашей команде уже больше 350 крутых специалистов, и, возможно, мы ищем именно тебя!

Мы ищем Ведущего инженера, который построит мост между классическим доменом Active Directory и нативной ролевой моделью Yandex Cloud. Тебе предстоит автоматизировать процесс выдачи прав: перестать выдавать доступ вручную и внедрить самообслуживание, где роли назначаются через систему IDM по принципу RBAC (Role-Based Access Control).

Чем предстоит заниматься:

• автоматизация ролевой модели и IDM;
• внедрение и поддержка процессов самообслуживания доступа: чтобы пользователи запрашивали роли через интерфейс, а система автоматически выдавала права как в AD, так и в Yandex Cloud;
• интеграция AD и Yandex Cloud;
• настройка федерации удостоверений между корпоративным Active Directory и Yandex Cloud (SAML/SSO);
• синхронизация групп безопасности AD с ролями в облаке.
• написание скриптов (Python, CLI) для синхронизации составов групп: аудит и безопасность;
• контроль и оптимизация выданных прав (чистка "мертвых душ" и неиспользуемых разрешений);
• ведение документации в Confluence: схемы интеграций, инструкции по запросу доступа, описание ролей.

Мы ожидаем:

• практический опыт администрирования Microsoft Active Directory;
• опыт администрирования доступа к СУБД - Clickhouse, PostgreSQL;
• свободное владение принципами IaC и практический опыт работы с Terraform;
• практический опыт построения и поддержки CI/CD-пайплайнов (GitLab CI будет большим плюсом);
• опыт работы с одним из основных публичных облаков (Yandex Cloud, AWS, GCP, Azure);
• понимание основ безопасности инфраструктуры (WAF, security groups, сканирование уязвимостей);
• навыки написания скриптов (Bash, Python).

Технологический стек и окружение:
Облако: Yandex Cloud( DataLens, SaAS DB)
Управление доступом (IAM): Active Directory, LDAP, IAM Yandex Cloud
CI/CD: GitLab CI
Инфраструктура как код: Terraform, Ansible
Автоматизация и IaC: Python / Bash (для скриптов синхронизации и CLI)
Контейнеризация и оркестрация: Docker, Kubernetes (Yandex Managed Service for Kubernetes)
Базы данных и хранилища: Yandex Managed Service for ClickHouse, PostgreSQL
Направления проектов: DWH (Data Warehouse) - инфраструктура для хранения и обработки больших объемов данных

Мы предлагаем:

• официальное трудоустройство в аккредитованную ИТ компанию ООО "Петрович-Тех";
• дружескую рабочую атмосферу, где мнение программиста всегда учитывается, помощь наставника;
• оформление по ТК РФ, полностью белую зп (обсуждаем с кандидатами в зависимости от уровня скиллов);
• удаленный формат работы, но можно работать в нашем уютном и лучшем офисе Санкт-Петербурга на Беговой, велопарковка и корпоративный транспорт от м. Черная речка, м. Лесная до офиса и обратно;
• график работы: 5/2;
• полис ДМС через 3 месяца, ДМС + стоматология через год;
• участие в конференциях и обучение;
• команды по баскетболу, волейболу, футболу;
• врач в офисе (1 раз в неделю);
• Кофе/чай + сладости=)
• для нас важно, чтобы твой путь в компании был комфортным. Поэтому мы подготовили план адаптации: в первые три месяца с тобой будет работать наставник. Он поможет разобраться в процессах и влиться в команду. Кстати, работа наставника у нас оплачивается — мы ценим время и вклад сотрудников.