Тимлид в IAM Yandex Cloud (удаленная работа)

Вакансия: Тимлид в IAM Yandex Cloud

Описание вакансии

Ни одна сложная система не может обойтись без модели разграничения доступа. Одна из основных задач команды IAM (Identity & Access Management) предоставление инструментов для построения таких моделей. Кроме того, команда занимается задачами управления доступом, группировки ресурсов, логической изоляции между ними, координации сессий и групп пользователей. Главный приоритет сервиса IAM стабильная и надёжная работа.

Мы ищем руководителя в группу разработки команды IAM. В зоне ответственности команды находятся core-сервисы IAM:

• Авторизационный бэкенд access-service, который обрабатывает запросы всей облачной платформы Yandex Cloud.
• SDK для работы с авторизационным сервером
• Управляющий слой (aka control plane) над основными сущностями IAM: субъекты и их credentials, access bindings, cloud, folder
• Quota Manager центральный сервис для работы с квотами всех сервисов Yandex Cloud

Ключевые вызовы:

• Highload, уметь держать нагрузку облака сотни тысяч запросов в секунду
• Оптимизировать хранение данных десятки миллионов доступов
• Держать высокий uptime и обеспечивать низкий latency
• Разрабатывать новые гибкие способы управления доступами политики аутентификации и авторизации

Какие задачи вас ждут:

• Разработка

Вы будете решать алгоритмические и оптимизационные задачи в высоконагруженных сервисах, разрабатывать классические enterprise-бэкенды на Java со сложной бизнес-логикой.

• Проектирование архитектуры

Совместно с архитекторами IAM вы будете определять доменную модель сервиса и работать со смыслами. Необходимо будет участвовать в анализе требований и техническом дизайне новой функциональности.

• Обеспечение надёжности

Нужно будет следить за работоспособностью сервиса при отказах, решать продуктовые задачи и улучшать текущую функциональность.

Мы ждем, что вы:

• Руководили инженерной командой
• Строили и поддерживали отказоустойчивые системы
• Работали с реляционными или нереляционными хранилищами
• Уделяете внимание документации, качеству и читаемости кода
• Готовы управлять бэклогом надёжности сервисов в зоне ответственности команды
• Хорошо знаете Java или готовы его изучить
• Готовы изучать новые технологии и новые языки: Go, С++

Будет плюсом, если вы:

• Имеете опыт в безопасности: работали с аутентификацией, авторизацией
• Разрабатывали инфраструктурные сервисы
• Работали с Kubernetes, Terraform, облачными провайдерами AWS, Google Cloud Platform, Azure, Yandex Cloud