Знал ли ты, что уязвимостей в веб-приложениях — это причина №1 крупнейших утечек данных (Verizon Data Breach Investigations Report 2020)? Wallarm разрабатывают решения для защиты веб-приложений и API от взлома, которые используют ведущие компании в Рунете и Кремниевой Долине.
Каждый раз, когда ты пользуешься, например, платежными системами, мобильным приложением банка, ищешь работу или размещаешь объявление о продаже машины, твои запросы скорее всего анализируются с помощью продуктов Wallarm.
Временная зона команды
(GMT+3) Москва.
Короткие факты о компании
- Им 10 лет.
- Компания привлекла более $10M инвестиций.
- У проекта более 200 заказчиков по всему миру.
- Компания прошла Y Combinator, самый престижный инкубатор в Кремниевой Долине, из которого вышли Dropbox, Stripe, Docker, etc.
- Делают продукты для крупнейших технологических компаний, поэтому сами всегда на острие и понимают тренды.
- Основной продукт это Web Application Firewall, который в реальном времени анализирует и блокирует вредоносные HTTP-запросы к приложениям заказчика.
Продукт используют гибридную архитектуру: фильтрующие узлы + облачная часть для анализа данных. А именно:
- Фильтрующие узлы устанавливаются и масштабируются в любых облаках (AWS/GCP/Azure) и Kubernetes, и отвечают за анализ трафика. Облачная часть — это SaaS сервис.
- В облачной консоли DevOps и Security команды могут видеть и анализировать вредоносные события, настраивать интеграции /нотификации со своими текущими инструментами, и работать с данными об атаках и инцидентах.
- Как они это делают? Основной продукт это Web Application Firewall, который в реальном времени анализирует и блокирует вредоносные HTTP-запросы к приложениям заказчика.
О команде
Москва, Питер, другие приятные города России, а также Сан-Франциско. 70 человек: Backend, Frontend, WAF node, DevOps, а также не менее важные люди вокруг этих команд.
Как работают
2-х недельные спринты, Agile-like подход к разработке.
Что происходит прямо сейчас
Органично развиваются и растут, поэтому нуждаются в профессионалах, готовых усилить команду. Продукты активно развиваются, поэтому у них очень много задач не только на поддержку, но и на переработку и внедрение новых сервисов.
Чем предстоит заниматься
- Разработка новой функциональности и поддержка существующего в рамках развития их программного обеспечения.
- Разработка модулей Nginx, Envoy, Tarantool, Kubernetes Nginx Ingress Controller.
- Разработка библиотеки для DPI, парсинга и подсчета метрик.
- Биндинги библиотек к разным ЯП.
Кого ищут
Ищут человека в команду разработки "ноды" — узла первичного анализа и фильтрации HTTP запросов. Эта часть системы устанавливается у клиента и является фильтрующим узлом. Фактически, это аналог любого современного next generation WAF (NGWAF) с дополнительным функционалом интеграции с облаком Wallarm.
Для этого им необходим Си-разработчик, который поможет быстрее и качественнее решать задачи.
Что необходимо
- Минимум 6 лет опыта работы с языком программирования C.
- Опыт разработки кода в среде ОС Linux.
- Опыт работы с инструментами и процессами разработки, с открытым исходным кодом и контроля версий.
- Понимание принципов работы сетевых протоколов.
- Опыт работы с Git.
- Уверенное владение Bash.
- Владение инструментами отладки и профилирования (GDB, Valgrind, Sanitizers, Heaptrack, Perf).
- Английский язык на уровне чтения технической документации.
Дополнительными плюсами будет:
- Опыт работы с Nginx.
- Знание Ruby.
- Знакомство с Kubernetes.
Что предлагают
- Белая зарплата в рублях выше рынка.
- Полная удаленка (не только во время пандемии). Работай там, где тебе хочется и работается приятнее и эффективнее всего.
- Выделенный бюджет на каждого сотрудника на обучение (английский язык, конференции, что-то еще, что хочется).
- Техника на твой выбор.
- Хороший ДМС, если ты в Москве.
- Работа без овертаймов и без авралов в выходные, они правда уважают work/life balance.
