Чем занимается Positive Technologies
Мы создаем продукты для кибербезопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов.
Мы разрабатываем сложные высоконагруженные системы, используем алгоритмы машинного обучения, обработки и анализа данных, опенсорс-решения и адаптируем их к нашим задачам. Часть наработок мы публикуем на GitHub. Прежде чем отдавать продукты заказчикам, мы проверяем их на себе.
У нас семь офисов в России (в Москве, Санкт-Петербурге, Самаре, Нижнем Новгороде, Томске и два в Новосибирске), поэтому продуктовые команды часто территориально распределены. Нас больше 1800 человек.
О продукте:
PT BlackBox — продукт компании «Позитивные Технологии», который позволяет анализировать защищенность приложений, выявлять и устранять уязвимости в них на ранней стадии разработки. Чтобы выявить уязвимости, PT BlackBox использует метод черного ящика при сканировании приложений — имитирует поведение злоумышленника, у которого нет знаний о внутреннем устройстве приложения. Это позволяет оценивать защищенность веб-приложения без использования каких-либо исходных данных, кроме адреса веб-цели. Такой динамический анализ помогает своевременно находить уязвимости приложений и предотвращать реализацию угроз безопасности, которые могут негативно сказаться на деятельности компании.
Чем предстоит заниматься:
-
Разработка и поддержка ядра сканера безопасности веб-приложений PT BlackBox
-
Исследования существующих и реализация новых методик сканирования
-
Участие в задачах интеграции ядра сканера в различные продукты компании (MaxPatrol, Sandbox, линейка AppSec).
Наши ожидания:
-
Уверенное знание Python. Понимание особенностей языка и интерпретатора, знание идиом языка и умение их применять. Будет плюсом: Опыт интеграции с библиотеками на компилируемых языках
-
Уверенное знание веб-технологий. Понимание принципов функционирования современных веб-приложений. Знакомство с языками (Java, PHP, JS/TS) и фреймворками, понимание основ протоколов (HTTP, SSL/TLS) и главных особенностей их версий. Будет плюсом: Опыт fullstack-разработки (не обязательно коммерческий)
-
Умение писать поддерживаемый код. Понимание принципов SOLID и умение применять их на практике. Опыт рефакторинга унаследованного кода, покрытия кода тестами и аннотациями типов, линтинга
-
Навыки командной разработки. Владение инструментами командной разработки. Умение проводить код-ревью. Базовое представление о методологиях гибкой разработки. Будет плюсом: Опыт онбординга, обучения, менторства.
Будет плюсом:
-
Опыт автоматизации работы с веб-приложениями. End-to-end тестирование веб-приложений, написание краулеров, парсеров, фаззеров, сканеров и т. п.
-
Знакомство с методиками и инструментами поиска веб-уязвимостей
-
Участие в тестировании на проникновение, bug bounty, решения CTF (web) и лабораторных задач
-
Знакомство с микросервисной архитектурой. Опыт декомпозиции монолита на микросервисы, применения паттернов микросервисной архитектуры, методологии 12 факторов.
Что мы предлагаем:
- удобный график работы: удаленка/гибрид/офис;
- расширенный ДМС со стоматологией после первого месяца работы;
- шесть недель оплачиваемого отпуска в год;
- гибкое начало рабочего дня;
- зарплата – достойная, белая и вовремя
- умные, интересные, клёвые коллеги;
- внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.)
- частичная компенсация спорта/английского;
- участие в форумах, семинарах, конференциях; обучение за счёт компании;
- возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.