Цели
В мае 2024 года мы анонсировали разработку нового облака на True Tech Day 2.0. Один из краеугольных камней любого облака - защита пользовательских данных. Команда MWS Crypto & Security Team отвечает за разработку линейки публичных криптографических сервисов в MWS, без которых невозможно обеспечить безопасное хранение и обработку данных во всем облаке:
- 🔑 Encryption Key Manager - сервис создания и управления жизненным циклом ключей шифрования. Без преувеличения самый защищенный сервис в Облаке. Здесь мы решаем задачу безопасной работы с ключами шифрования, создания цепочки доверия, ротации ключей, работу с генераторами случайных чисел, интеграцию с аппаратными модулями шифрования, такими как TPM 2.0 и HSM разных вендоров.
- ⚡ Data Encryption API - сервис выполнения криптографических операций над ключами. Самый высоконагруженный сервис линейки. Предоставляет нашим пользователям API шифрования данных и создание цифровых подписей. Именно с ним интегрируются сервисы хранения данных Облака, такие как Object Storage, подсистема сетевых дисков (NBS) и файловых систем (NFS). Мы должны гарантировать высокий SLA и возможность выдерживать сотни тысяч RPS, чтобы обеспечить защиту данных этих сервисов.
- 🎫 Secret Manager - сервис безопасного хранения секретов в Облаке. При работе с облачными сервисами пользователям необходимо безопасно хранить пароли и секреты, например, параметры подключения к базам данных. Чтобы предоставить нашим пользователям возможность использования лучших практик SecOps нам необходимо разработать удобный и безопасный публичный API, который позволит интегрироваться с такими инструментами как External Secret Store для Kubernetes, гранулярно настраивать доступы к секретам, выполнять версионирование и аудит.
- 📜 Certificate Manager - сервис создания, управления и хранения TLS-сертификатов. Неотъемлемая часть безопасности в Облаке. Наш сервис обеспечивает выдачу, ротацию и отзыв сертификатов как самоподписанных сертификатов, так и Let’s Encrypt. Сертификаты можно использовать для доступа к сайтам, шлюзам API Gateway и ресурсам Cloud CDN по протоколу HTTPS, а также для обработки TLS-трафика в Application Load Balancer и Managed Kubernetes в рамках External Certificate Manager.
🙋🏻♀️ Команда
Команда Облака состоит из опытных инженеров, которые уже решали задачи в области создания облачных сервисов безопасности. В нашей команде можно как научиться новому, так и поделиться своим опытом. Это дает большой потенциал для роста, но требует от кандидатов высокого уровня осознанности и самостоятельности. Мы ждем людей, умеющих ставить перед собой цели и достигать их, взамен предоставляя возможности для самореализации.
🔧 Технологии
Мы используем Kotlin (и Java) для создания управляющих API сервисов (Control Plane). В основе всех сервисов - API Spec First подход. Внутри Spring, популярные OpenSource библиотеки, в качестве основной базы данных - PostgreSQL. Код и сборка - Git и GitLab CI, деплой Kubernetes и в виде infrastructure as code.
💪 Ожидания от кандидата
- Опыт разработки на Java или Kotlin
- Большим плюсом будет опыт работы с криптографическими протоколами и библиотеками (PKCS#11, JCP, etc).
- Опыт написания и оптимизации SQL запросов.
- Ответственность, умение работать самостоятельно и в команде.
- Готовность погрузиться в предметную область построения облачной инфраструктуры.
🚀 Вакансия:
📞 Контакты