📍 Москва (м. Калужская)Можно удалённо из РФ
Знал ли ты, что уязвимости в веб-приложениях — это причина №1 крупнейших утечек данных (Verizon Data Breach Investigations Report 2020)? Wallarm разрабатывает решения для защиты веб-приложений и API от взлома, которые используют ведущие компании в Рунете и Кремниевой Долине.
Каждый раз, когда ты пользуешься, например, платежными системами, мобильным приложением банка, ищешь работу или размещаешь объявление о продаже машины, твои запросы скорее анализируются с помощью продуктов Wallarm.
Каждый из них работает над решениями, которые в своей работе используют DevOps и Security команды как крупнейших традиционных компаний, так и крупнейших технологических стартапов мира.
Технологии/инструменты
RubyNoSQL
Временная зона команды
(GMT+3) Москва.
О компании
Команда Wallarm работает над обеспечением комплексной защиты веб-приложений от разных типов атак. Немного фактов о них:
- Владеют экспертизой в области ИБ и проводят аудиты с 2013 года.
- Wallarm прошел отбор в Y Combinator (известный инкубатор в Кремниевой Долине, из которого вышли Dropbox, Stripe, Docker и др. известные компании).
- Wallarm — резидент Сколково с 2014 года (компания стала победителем конкурса проектов по информационной безопасности iSecurity).
- Компания привлекла более $10M инвестиций и вышла на международный рынок.
- Продуктами Wallarm пользуются более 200 клиентов по всему миру, в том числе: Avito, Qiwi, hh.ru, Ivi.ru, Wargaming и др.
Архитектура решения
Основной продукт — это платформа Wallarm WAF (Web Application Firewall) для защиты веб-приложений и API от взломов и хакерских атак. Глобально платформа делится на 2 компонента: облако и фильтрующие ноды.
Фильтрующая нода
- Устанавливается в инфраструктуру клиента и анализирует все входящие запросы.
- Блокирует атаки.
- Код написан на C и интегрируется с веб-серверами NGINX и Envoy.
- Взаимодействует с облаком для реализации дополнительных механизмов защиты.
Облако имеет микросервисную архитектуру и включает в себя
- Базовую платформу по управлению системой защиты приложений (общие настройки безопасности, управление пользователями, интеграции со сторонними системами).
- Модули анализа, группировки, ранжирования и постаналитики обнаруженных атак.
- Модуль защиты приложений от атак типа bruteforce.
- Инструменты сбора внешнего сетевого периметра клиента и активного поиска уязвимостей.
- Инструменты для обеспечения непрерывного тестирования безопасности приложений на этапе разработки (дополнительный продукт компании — Wallarm Framework for Application Security).
- Модуль построения профиля приложения на основе анализируемого трафика.
- Модуль активной перепроверки существующих атак для выявления активных уязвимостей в приложении.
- Модуль защиты от ботов и т.д.
Как работают
2-х недельные спринты, Agile-like подход к разработке.
Команда
- Основной штат сотрудников расположен в Москве.
- Второй офис (команда Sales) расположен в Сан-Франциско.
- Остальные сотрудники и отдельные команды расположены географически в Санкт-Петербурге, Томске, Екатеринбурге, Якутске и других городах России.
- Полный штат компании насчитывает около 80 человек и состоит из команд backend, frontend, DevOps, sales, support и т.д.
Чем предстоит заниматься
- Участие в проектировании, реализации и дальнейшем техническом сопровождении продуктовых задач.
- Разработка новых и поддержка имеющихся микросервисов.
Кого ищут
- Умение проектировать высоконагруженные, отказоустойчивые и поддерживаемые приложения.
- Умение при необходимости проектировать приложения с использованием NoSQL баз.
- Знание и умение применять принципы DRY, SOLID, KISS, TDD, OOP, STI, Interactors/Service objects, GoF patterns.
- Понимание теории сложности алгоритмов.
- Умение работать с унаследованным кодом.
Будет плюсом:
- Опыт работы или желание работать в области ИБ.
- Знание Kubernetes/Helm.
- Опыт работы с Elasticsearch.
- Опыт разработки спецификаций Swagger.
- Навыки DevOps.
Что предлагают
- Удаленная работа (не только во время пандемии). Для работы используют Slack, Jira, Zoom, Confluence. Работай там, где тебе хочется и работается приятнее и эффективнее всего.
- Офис в Москве для желающих.
- Оформление по ТК РФ.
- Выделенный бюджет на каждого сотрудника на обучение (английский язык, конференции, что-то еще, что хочется).
- Компенсация на фитнес — они за здоровый образ жизни.
- Ноутбук на твой выбор — MacOS/Linux/Windows.
- ДМС со стоматологией по всей РФ.
- Корпоративная программа скидок (кино, книги, развлечения, спорт, еда и прочее).
Кирилл Владимиров IT Recruiter