📍 Москва (м. Калужская)Полная удалёнка
Знал ли ты, что уязвимости в веб-приложениях — это причина №1 крупнейших утечек данных (Verizon Data Breach Investigations Report 2020)? Wallarm разрабатывает решения для защиты веб-приложений и API от взлома, которые используют ведущие компании в Рунете и Кремниевой Долине.
Каждый раз, когда ты пользуешься, например, платежными системами, мобильным приложением банка, ищешь работу или размещаешь объявление о продаже машины, твои запросы скорее анализируются с помощью продуктов Wallarm.
Каждый из них работает над решениями, которые в своей работе используют DevOps и Security команды как крупнейших традиционных компаний, так и крупнейших технологических стартапов мира.
Технологии/инструменты
PythonFlaskDjangoDockerKubernetesSDKCI/CD
Временная зона команды
(GMT+3) Москва.
Короткие факты о компании
- Защищают клиентов с 2013 года.
- Компания привлекла более $10M инвестиций.
- У проекта более 200 заказчиков по всему миру.
- Компания прошла Y Combinator, самый престижный инкубатор в Кремниевой Долине, из которого вышли Dropbox, Stripe, Docker, etc.
- Делают продукты для крупнейших технологических компаний, поэтому сами всегда на острие и понимают тренды.
Как они это делают
Основной продукт это Web Application Firewall, который в реальном времени анализирует и блокирует вредоносные HTTP-запросы к приложениям заказчика.
Продукт используют гибридную архитектуру: фильтрующие узлы + облачная часть для анализа данных. А именно:
- Фильтрующие узлы устанавливаются и масштабируются в любых облаках (AWS/GCP/Azure) и Kubernetes, и отвечают за анализ трафика. Облачная часть — это SaaS сервис.
- В облачной консоли DevOps и Security команды могут видеть и анализировать вредоносные события, настраивать интеграции /нотификации со своими текущими инструментами, и работать с данными об атаках и инцидентах.
О команде
Москва, Питер, другие приятные города России, а также Сан-Франциско. 70 человек: Backend, Frontend, WAF node, DevOps, а также не менее важные люди вокруг этих команд.
Как работают
2-х недельные спринты, Agile-like подход к разработке.
Чем предстоит заниматься
- Разрабатывать и развивать внутреннюю систему утилит автоматизированного тестирования и развертывания.
- Разрабатывать экспортеры метрик.
- Поддерживать и развивать open-source проекты.
- Участвовать в развитии CI/CD конвейеров.
- Писать Python скрипты для автоматизации процессов.
Кого ищут
- Опыт работы с Flask/Django.
- Понимание разницы между Stateless/Stateful.
- Знание что такое Serverless и желание практиковать эту методологию.
- Умение тестировать свой собственный код.
- Умение вникать и разбираться в больших и сложных SDK.
- Понимание принципов работы Docker и Kubernetes и зачем они нужны.
- Желание работать с большой инфраструктурой на базе Kubernetes.
- Хорошие коммуникативные качества.
Будет плюсом:
- Желание развиваться в направлении DevOps и DevSecOps.
- Понимание 12 факторов хороших приложений.
- Опыт работы с Google Cloud SDK и/или AWS SDK.
- Опыт работы с Kubernetes/Helm.
- Умение собирать и обрабатывать информацию о требованиях к разрабатываемому сервису.
- Умение документировать результаты своих разработок, умение делиться знаниями.
Что предлагают
- Возможность поучаствовать в open source проектах.
- Современные подходы к разработке (микросервисы, CI/CD).
- Возможность развития в направлении DevOps.
- Полная удалёнка (не только во время пандемии). Для работы используют Slack, Jira, Zoom, Confluence. Работай там, где тебе хочется и работается приятнее и эффективнее всего.
- Белая зарплата в рублях.
- Выделенный бюджет на каждого сотрудника на обучение (английский язык, конференции, что-то еще, что хочется).
- Компенсация на фитнес — они за здоровый образ жизни.
- Ноутбук на твой выбор — MacOS/Linux/Windows.
- ДМС со стоматологией.
- Корпоративная программа скидок (кино, книги, развлечения, спорт, еда и прочее).
Как устроен процесс найма
- Звонок с HR (30 минут).
- Видео-интервью с тимлидом (1 час).
- Видео-интервью с Python инженером (1 час).
- Pre-offer звонок (30 минут).
Кирилл Владимиров IT Recruiter