Netcracker — the people designing the future of tech
What’s the value of working with Netcracker for you?
We are looking for a System Analyst to join the security stream of our cloud platform. In this role, you will be responsible for preparing and delivering high-level designs for security configuration and integration.
Your key focus will be to analyze existing solutions, gather requirements from stakeholders, and develop feature designs that align with security needs, platform architecture, and delivery team requirements.
Key responsibilities:
Must Have Skills
Business Process Modeling and UML - Experience using UML diagrams to document system design, including class, sequence, and use-case diagrams, to ensure alignment between business needs and technical implementation
Microservices Architecture - Knowledge of distributed systems and how to design features compatible with microservice environments. Experience working with APIs, containers, and service discovery tools.
REST API Design – Basic Knowledge -
Understanding of basic API design principles, including pagination, filtering, and error handling.
Ability to propose improvements to existing APIs based on business needs.
Good to Have Skills
Experience with PaaS Platforms (Kubernetes/OpenShift) -
Ability to analyze the configuration of applications deployed on Kubernetes or OpenShift to ensure they meet security and operational requirements.
Familiarity with how applications are configured within PaaS platforms, including environment variables, service bindings, and access control policies.
Understanding how platform settings impact application performance, security, and scalability, without direct responsibility for managing the full application lifecycle.
OAuth2 Protocol Understanding
Basic knowledge of OAuth2 for implementing secure authorization flows.
Awareness of how OAuth2 integrates with microservice environments and API gateways.
SAML & OpenID Connect Protocol Understanding
Basic SQL and Database Design
Understanding of Software Development Process, including CI/CD
Optional Skills
XACML Standard -
Familiarity with XACML (eXtensible Access Control Markup Language) for managing access control policies.
Ability to understand policy-based security models and integrate them with the product.
OpenAPI Specification
Familiarity with OpenAPI for designing and documenting RESTful APIs.
Ability to read and validate API specifications for consistency and correctness.
Experience with Frontend Development (React)
Experience with Backend Development (Go, Java, Python)
Мы ищем системного аналитика (System Analyst) в направление безопасности нашей облачной платформы.
В этой роли вы будете отвечать за подготовку и разработку высокоуровневых архитектурных решений (High-Level Design) для настройки и интеграции механизмов безопасности.
Основной фокус работы — анализ существующих решений, сбор требований от стейкхолдеров и разработка дизайна функциональности, соответствующего требованиям безопасности, архитектуре платформы и задачам команд разработки.
• Взаимодействовать со стейкхолдерами, включая архитекторов и продуктовые команды, для сбора и уточнения требований.
• Разрабатывать high-level design для функций безопасности, конфигурации и интеграции решений в соответствии с архитектурой платформы и бизнес-целями.
• Учитывать потребности delivery-команд при разработке решений, включая их технические ограничения и обратную связь.
• Проводить ревью low-level design, подготовленного командами разработки, чтобы убедиться, что он соответствует высокоуровневой архитектуре.
• Поддерживать команды Development и QA во время реализации и тестирования функциональности.
• Консультировать команды по вопросам функциональности безопасности платформы.
• Поддерживать актуальную документацию по архитектурным решениям, требованиям и процессу проектирования.
• Выявлять потенциальные риски и предлагать решения для их минимизации.
Обязательные навыки (Must Have)
Моделирование бизнес-процессов и UML
Опыт использования UML-диаграмм для документирования дизайна системы:
class diagrams
sequence diagrams
use-case diagrams
Это необходимо для синхронизации бизнес-требований и технической реализации.
Микросервисная архитектура
Понимание распределённых систем и принципов проектирования решений для микросервисной архитектуры.
Опыт работы с:
API
контейнерами
инструментами service discovery.
Проектирование REST API — базовый уровень
Понимание базовых принципов проектирования API:
пагинация
фильтрация
обработка ошибок
Способность предлагать улучшения существующих API на основе бизнес-потребностей.
Желательные навыки (Good to Have)
Опыт работы с PaaS-платформами (Kubernetes / OpenShift)
Способность анализировать конфигурации приложений, развернутых в Kubernetes или OpenShift, чтобы убедиться, что они соответствуют требованиям безопасности и эксплуатации.
Понимание:
конфигурации приложений на PaaS-платформах
environment variables
service bindings
политики контроля доступа
Понимание того, как настройки платформы влияют на:
производительность
безопасность
масштабируемость приложений
(без необходимости управлять полным жизненным циклом приложения).
Понимание протокола OAuth2
Базовые знания OAuth2 для реализации безопасных процессов авторизации.
Понимание того, как OAuth2 интегрируется:
с микросервисной архитектурой
с API-шлюзами.
Понимание протоколов SAML и OpenID Connect
Базовые знания SQL и проектирования баз данных
Понимание процесса разработки ПО, включая CI/CD.
Дополнительные навыки (Optional)
Стандарт XACML
Знание XACML (eXtensible Access Control Markup Language) для управления политиками контроля доступа.
Понимание моделей безопасности на основе политик и их интеграции в продукт.
Спецификация OpenAPI
Знание OpenAPI для проектирования и документирования REST API.
Умение читать и проверять API-спецификации на корректность и согласованность.
Опыт разработки
Будет плюсом опыт:
Frontend — React
Backend — Go, Java, Python.