Middle Ruby Developer (Cybersecurity)

Временная зона команды

(GMT+3) Москва.

О компании

Команда Wallarm работает над обеспечением комплексной защиты веб-приложений от разных типов атак. Немного фактов о них:

• Владеют экспертизой в области ИБ и проводят аудиты с 2013 года.
• Wallarm прошел отбор в Y Combinator (известный инкубатор в Кремниевой Долине, из которого вышли Dropbox, Stripe, Docker и др. известные компании).
• Wallarm — резидент Сколково с 2014 года (компания стала победителем конкурса проектов по информационной безопасности iSecurity).
• Компания привлекла более $10M инвестиций и вышла на международный рынок.
• Продуктами Wallarm пользуются более 200 клиентов по всему миру, в том числе: Avito, Qiwi, hh.ru, Ivi.ru, Wargaming и др.

Архитектура решения

Наш основной продукт — это платформа Wallarm WAF (Web Application Firewall) для защиты веб-приложений и API от взломов и хакерских атак. Глобально платформа делится на 2 компонента: облако и фильтрующие ноды.

Фильтрующая нода

• Устанавливается в инфраструктуру клиента и анализирует все входящие запросы.
• Блокирует атаки.
• Код написан на C и интегрируется с веб-серверами NGINX и Envoy.
• Взаимодействует с облаком для реализации дополнительных механизмов защиты.

Облако имеет микросервисную архитектуру и включает в себя

• Базовую платформу по управлению системой защиты приложений (общие настройки безопасности, управление пользователями, интеграции со сторонними системами).
• Модули анализа, группировки, ранжирования и постаналитики обнаруженных атак.
• Модуль защиты приложений от атак типа bruteforce.
• Инструменты сбора внешнего сетевого периметра клиента и активного поиска уязвимостей.
• Инструменты для обеспечения непрерывного тестирования безопасности приложений на этапе разработки (дополнительный продукт компании — Wallarm Framework for Application Security).
• Модуль построения профиля приложения на основе анализируемого трафика.
• Модуль активной перепроверки существующих атак для выявления активных уязвимостей в приложении.
• Модуль защиты от ботов и т.д.

Как работают

2-х недельные спринты, Agile-like подход к разработке.

Команда

• Основной штат сотрудников расположен в Москве.
• Второй офис (команда Sales) расположен в Сан-Франциско.
• Остальные сотрудники и отдельные команды расположены географически в Санкт-Петербурге, Томске, Екатеринбурге, Якутске и других городах России.
• Полный штат компании насчитывает около 80 человек и состоит из команд backend, frontend, DevOps, sales, support и т.д.

Чем предстоит заниматься

• Участие в проектировании, реализации и дальнейшем техническом сопровождении продуктовых задач.
• Разработка новых и поддержка имеющихся микросервисов.

Кого ищут

• Знание Ruby и RoR.
• Уверенное знание SQL, умение оптимизировать запросы.
• Культура использования RSPEC.
• Знание и умение пользоваться Docker, UNIX, git.
• Знание и умение применять принципы DRY, SOLID, KISS, TDD, OOP, STI, Interactors/Service objects, GoF patterns.
• Общий опыт работы в области разработки ПО не менее 2-х лет.

Будет плюсом:

• Опыт работы или желание работать в области ИБ.
• Знание Kubernetes/Helm.
• Опыт работы с Elasticsearch.
• Опыт разработки спецификаций Swagger.
• Навыки DevOps.

Что предлагают

• Удаленная работа (не только во время пандемии). Для работы используют Slack, Jira, Zoom, Confluence. Работай там, где тебе хочется и работается приятнее и эффективнее всего.
• Офис в Москве для желающих.
• Оформление по ТК РФ.
• Выделенный бюджет на каждого сотрудника на обучение (английский язык, конференции, что-то еще, что хочется).
• Компенсация на фитнес — мы за здоровый образ жизни.
• Ноутбук на твой выбор — MacOS/Linux/Windows.
• ДМС со стоматологией по всей РФ.
• Корпоративная программа скидок (кино, книги, развлечения, спорт, еда и прочее).