📍 МоскваСанкт-ПетербургПолная удалёнка
Знал ли ты, что уязвимостей в веб-приложениях — это причина №1 крупнейших утечек данных (Verizon Data Breach Investigations Report 2020)? Wallarm разрабатывают решения для защиты веб-приложений и API от взлома, которые используют ведущие компании в Рунете и Кремниевой Долине.
Каждый раз, когда ты пользуешься, например, платежными системами, мобильным приложением банка, ищешь работу или размещаешь объявление о продаже машины, твои запросы скорее всего анализируются с помощью продуктов Wallarm.
Технологии/инструменты
RubyUNIXRSpecSQLRedisMemcachedAPISwagger
Временная зона команды
(GMT+3) Москва.
Короткие факты о компании
- Им 6 лет.
- Компания привлекла более $10M инвестиций.
- У проекта более 200 заказчиков по всему миру.
- Компания прошла Y Combinator, самый престижный инкубатор в Кремниевой Долине, из которого вышли Dropbox, Stripe, Docker, etc.
- Один из фаундеров — бывший главред журнала «Хакер».
- Делают продукты для крупнейших технологических компаний, поэтому сами всегда на острие и понимают тренды.
Как они это делают
Основной продукт это Web Application Firewall, который в реальном времени анализирует и блокирует вредоносные HTTP-запросы к приложениям заказчика.
Продукт использует гибридную архитектуру: фильтрующие узлы + облачная часть для анализа данных. А именно:
- Фильтрующие узлы устанавливаются и масштабируются в любых облаках (AWS/GCP/Azure) и Kubernetes, и отвечают за анализ трафика. Облачная часть — это SaaS сервис.
- В облачной консоли DevOps и Security команды могут видеть и анализировать вредоносные события, настраивать интеграции/нотификации со своими текущими инструментами, и работать с данными об атаках и инцидентах.
О команде
Москва, Питер, другие приятные города России, а также Сан-Франциско. 70 человек: Backend, Frontend, WAF node, DevOps, а также не менее важные люди вокруг этих команд.
Как работают
2-х недельные спринты, Agile-like подход к разработке.
Что происходит прямо сейчас
Органично развиваются и растут, поэтому нуждаются в профессионалах, готовых усилить команду. Продукты активно развиваются, поэтому у них очень много задач не только на поддержку, но и на переработку и внедрение новых сервисов.
Основные компоненты, с которыми придется сталкиваться
- Платформа (общие настройки, управление пользователями, интеграции).
- Инструмент для тестирования приложения на безопасность на этапе разработки.
- Подсистема анализа, группировки и ранжирования потока обнаруженных атак.
- Подсистема построения профиля приложения на основе анализируемого трафика.
- Инструменты сбора периметра и поиска уязвимостей на продакшн системах.
Кого ищут
- Опыт профессионального программирования на Ruby от 3 лет.
- Уверенные навыки UNIX user.
- Владение инструментами разработки под UNIX.
- Написание тестов RSpec.
- Хорошее знание SQL, Redis и Memcached.
- Опыт написания API, спецификаций на языке Swagger.
- Требуемый опыт работы: 6+ лет.
Будет плюсом
- Опыт работы с Tarantool.
- Опыт работы с Elasticsearch.
Что предлагают
- Белая зарплата в рублях выше рынка.
- Полная удаленка (не только во время пандемии). Работай там, где тебе хочется и работается приятнее и эффективнее всего.
- Выделенный бюджет на каждого сотрудника на обучение (английский язык, конференции, что-то еще, что хочется).
- Техника на твой выбор.
- Хороший ДМС, если ты в Москве.
- Работа без овертаймов и без авралов в выходные, они правда уважают work/life balance.
Кирилл Владимиров IT Recruiter