Разработчик Ruby on Rails в Security

О компании
«Флант» предоставляет клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества. Например, у нашей CI/CD-утилиты werf более четырёх тысяч звёзд на GitHub! Мы давно и плотно работаем с Kubernetes, знаем его и любим, а также знакомим русскоязычное сообщество с лучшими практиками работы с ним. Возможно, вы смотрели наши выступления на отраслевых конференциях или читаете наш блог на Хабре.

В 2023 году «Флант» получил лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.

О Deckhouse
В Deckhouse мы разрабатываем экосистему продуктов для Cloud Native-разработки и ведущую K8s-платформу в России. Наши продукты закрывают для инженеров других компаний весь спектр инфраструктурных задач: от управления контейнерными нагрузками и удобной доставки приложений до сложной виртуализации и наблюдаемости. А также автоматизируют рутину разработчиков: помогают им хранить секреты, управлять версиями кода, логами и решать множество других задач.

О команде

Сейчас мы расширяем направление Security. Наша команда развивает центральный портал Identity & Access Management — единую точку правды для управления:

• иерархией сотрудников/клиентов/проектов;
• ролевой моделью доступа (RBAC) к 50+ внутренним сервисам (GitLab, таск-трекеры и др.);
• автоматизацией provisioning/deprovisioning-доступов;
• реестром ресурсов компании.

Наш стек:

• Ruby 3.3, Rails 7.1, Sidekiq, MySQL.
• ViewComponent + Hotwire + Stimulus + Tailwind для фронта.

Чем предстоит заниматься:

• Разработка и эволюция ядра IAM-системы на Ruby/Rails.

• Интеграция с сервисами через REST.

• Проектирование масштабируемых решений для:
• синхронизации данных между системами;

• управления иерархическими структурами (деревья проектов/команд);

• аудита изменений прав доступа.

• Реализация UI.

• Участие в архитектурных решениях и код-ревью.

• Автономная работа с требованиями от Product Owner и security-команды.

Требования:

• Автономность: готовность брать ответственность за фичи от идеи до продакшена.

• Коммуникация: ясное обоснование технических решений.

• Архитектурное мышление: умение предлагать масштабируемые решения.

Будет плюсом:

• Опыт с ViewComponents и Stimulus.

• Опыт с IAM-системами.

• Понимание RBAC/ABAC-моделей.

• Практика работы в compliance-средах (ISO 27001, GDPR).​​​​​​​

Оплата и условия:

• Работа в ИТ-компании, аккредитованной Минцифры России.

• Полностью «белая» заработная плата и её регулярная индексация по итогам performance reviews.

• ДМС со стоматологией, страховкой от несчастных случаев и онкочекапом.

• Индивидуальные занятия английским на онлайн-платформе.

• Компенсация 50 % стоимости сессий на онлайн-сервисе психотерапии «Ясно».

• Бесплатные курсы Deckhouse Academy.

• Полностью удалённая работа — нужен только доступ в интернет.

• Современное «железо» от компании.

​​​​​​​

Если тебе интересно влиять на ключевую security-инфраструктуру компании, а также работать с комплексом задач под ключ — от проектирования до оптимизации производительности, — мы тебя ждём!