Мы создаем продукты для кибербезопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов.
Мы разрабатываем сложные высоконагруженные системы, используем алгоритмы машинного обучения, обработки и анализа данных, опенсорс-решения и адаптируем их к нашим задачам. Часть наработок мы публикуем на GitHub. Прежде чем отдавать продукты заказчикам, мы проверяем их на себе.
У нас семь офисов в России (в Москве, Санкт-Петербурге, Самаре, Нижнем Новгороде, Томске и два в Новосибирске), поэтому продуктовые команды часто территориально распределены. Нас больше 1800 человек.
Технологии/инструменты
Python
О продукте
PT BlackBox — продукт компании «Позитивные Технологии», который позволяет анализировать защищенность приложений, выявлять и устранять уязвимости в них на ранней стадии разработки. Чтобы выявить уязвимости, PT BlackBox использует метод черного ящика при сканировании приложений — имитирует поведение злоумышленника, у которого нет знаний о внутреннем устройстве приложения. Это позволяет оценивать защищенность веб-приложения без использования каких-либо исходных данных, кроме адреса веб-цели. Такой динамический анализ помогает своевременно находить уязвимости приложений и предотвращать реализацию угроз безопасности, которые могут негативно сказаться на деятельности компании.
Задачи
Разработка и поддержка ядра сканера безопасности веб-приложений PT BlackBox.
Исследования существующих и реализация новых методик сканирования.
Участие в задачах интеграции ядра сканера в различные продукты компании (MaxPatrol, Sandbox, линейка AppSec).
Ожидания
Опыт работы: 1–3 года.
Уверенное знание Python. Понимание особенностей языка и интерпретатора, знание идиом языка и умение их применять.
Уверенное знание веб-технологий. Понимание принципов функционирования современных веб-приложений. Знакомство с языками (Java, PHP, JS/TS) и фреймворками, понимание основ протоколов (HTTP, SSL/TLS) и главных особенностей их версий.
Умение писать поддерживаемый код. Понимание принципов SOLID и умение применять их на практике. Опыт рефакторинга унаследованного кода, покрытия кода тестами и аннотациями типов, линтинга.
Навыки командной разработки. Владение инструментами командной разработки. Умение проводить код-ревью. Базовое представление о методологиях гибкой разработки.
Опыт анализа безопасности web-приложений.
Будет плюсом:
Опыт автоматизации работы с веб-приложениями. End-to-end тестирование веб-приложений, написание краулеров, парсеров, фаззеров, сканеров и т. п.
Знакомство с методиками и инструментами поиска веб-уязвимостей.
Участие в тестировании на проникновение, Bug Bounty, решения CTF (web) и лабораторных задач.
Знакомство с микросервисной архитектурой. Опыт декомпозиции монолита на микросервисы, применения паттернов микросервисной архитектуры, методологии 12 факторов.
Опыт интеграции с библиотеками на компилируемых языках.
Опыт Fullstack-разработки (необязательно коммерческий).
Опыт онбординга, обучения, менторства.
Условия
Удобный график работы: удаленка/гибрид/офис.
Расширенный ДМС со стоматологией после первого месяца работы.
Шесть недель оплачиваемого отпуска в год.
Гибкое начало рабочего дня.
Зарплата — достойная, белая и вовремя.
Умные, интересные, клёвые коллеги.
Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.).
Частичная компенсация спорта/английского.
Участие в форумах, семинарах, конференциях, обучение за счёт компании.
Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.
Евгения Хасанова IT Recruiter
О компании Positive Technologies
Сфера
Продуктовая компания
Инвестиции
Приватное финансирование
Размер
1001+
Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже. Их технологии и сервисы используют более 2300 организаций по всему миру, среди которых: Альфа-Банк, ВТБ, МТС, Мегафон, Газпром, Лукойл и другие.