DevOps инженер (Общие ресурсы КП ALFA PEOPLE)

Требования:
0) Всенепременно знать, чем аутентификация отличается от авторизации (и идентификации).
1) Опыт работы с любым сервисом аутентификации/авторизации (Keycloak, ory, okta, auth0). Надеемся на знания - как ЭТО работает, как в связке с Active Directory, так и без него…
2) Хорошее понимание стандарта OIDC и Oauth2.
Если можете шустро нагуглить все нужные RFC – то уже не все так безнадежно ??
А если еще и знакомы с Kerberos, то даже как-то подозрительно…
3) "Инженерный" опыт работы с Java. Прежде всего для кастомизации Keycloak.
Код сильно писать не нужно ?? Главное - не бояться “трейсов”, понимать, как добавить “трастстор”, как “настроить” jvm (xmx и пр.) и как оно вообще работает.
4) Знакомство с решениями класса OAuth proxy. У нас это GoGatekeeper.
5) Понимание работы протоколов, таких как: HTTP(S), WebSocket и пр. основных.
Конечно сильно пригодится и умение нажать F12 в браузере и понять, что там вообще происходит ??
6) Желателен опыт работы с API gateways (Gravitee, Kong).
Хороший опыт работы с nginx/haproxy тут сильно поможет.
7) Пригодится опыт работы с Kubernetes и Istio
8) Знакомство с IaaC инструментами. Даже Ansible будет в самый раз.
9) Не помешает умение писать Ci/Cd, чтобы это всё красиво катить и автоматизировать.

Что делаем?
Разрабатываем и поддерживаем “входную группу” - систему компонент, задачи которой: auth(z)+API management. Система построена с использованием следующих основных решений: Keycloak, GoGatekeeper, Gravitee, Kubernetes, Istio.

На самом деле мы делаем еще много веселых и интересных задач.

Описание проекта:
Команда, агрегирующая ресурсы КП, которые делятся между несколькими/всеми командами КП: дизайн, исследования, управление, архитектура и т.п. Сюда включаются сотрудники, на 100% выделенные в КП. Требуется DevOps инженер, владеющий темой аутентификации и авторизации.