Keycloak / IAM Engineer (part-time / on-demand) (вакансія неактивна)

AgriChain — українська AgTech-компанія, яка розробляє ІТ-системи для агробізнесу. Наші продукти масштабуються, кількість користувачів постійно зростає, і ми шукаємо фахівця, який відповідатиме за налаштування та стабільну роботу Keycloak як центральної системи автентифікації та авторизації.

Задача ролі — забезпечити масштабовану, безпечну та керовану IAM-архітектуру для наших продуктів.

Основні задачі

— Конфігурація та оптимізація Keycloak
— Налаштування realm, client, roles, groups
— Побудова та підтримка RBAC-моделі
— Інтеграція Keycloak з внутрішніми сервісами
— Налаштування SSO, OAuth2, OpenID Connect
— Оптимізація продуктивності при зростанні навантаження
— Консультаційна підтримка команди при змінах архітектури
— Аудит безпеки та best practices IAM

Очікуваний результат

— Стабільна авторизаційна система без збоїв при масштабуванні
— Прозора модель доступів
— Документована архітектура
— Мінімізовані ризики безпеки

Вимоги

Обов’язково:

— Практичний досвід роботи з Keycloak (production-середовище)
— Розуміння OAuth2 / OpenID Connect / SAML
— Досвід побудови RBAC
— Досвід інтеграції IAM у мікросервісну архітектуру
— Розуміння принципів безпеки web-додатків

Буде плюсом:

— Досвід роботи з Kubernetes / Docker
— Налаштування high availability для Keycloak
— Робота з PostgreSQL
— Досвід масштабування систем із великою кількістю користувачів

Формат співпраці

— Part-time або ad-hoc підтримка
— Оплата погодинна або за проект
— Довгострокова співпраця при успішній взаємодії