О компании:
Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее.
Честный Знак - одна из самых высоконагруженных платформ, которой нет аналогов:
— микросервисная архитектура на Kubernetes с Istio в нашей собственной инфраструктуре;
— петабайты живых данных, с которыми круглосуточно работают наши сервисы и клиенты через API;
— миллиарды транзакций в день и десятки тысяч запросов в секунду;
— аналитика в реальном времени на потоках событий и масштабная батчевая аналитика по ночам;
— мобильное приложение с 27+ миллионов установок;
— десятки релизов в продакшн каждый день, feature flags, инфраструктура как код.
Под капотом — Kafka, Cassandra, Spark, Airflow, Iceberg, ClickHouse, GitLab CI/CD, Helm, Prometheus, Grafana.
Мы не боимся сложных задач и запускаем в продакшн смелые инженерные идеи!
О команде:
Команда выстраивает современные SSDLC процессы, используя передовые технологии на базе open source и enterprise решений. В настоящий момент ищем кандидата в команду разработки ядра системы с необходимым минимумом системных модулей и библиотек для запуска lxc контейнеров, containerd рантайма
Чем предстоит заниматься:
-
ИБ-ревью разрабатываемых решений, в части требований функций безопасности ОС\контейнеризации, которые декларирует регулятор ФСТЭК;
-
Триаж уязвимостей SSDLC, митигация и контроль исправления.
-
Используя make и gcc собрать операционную систему на базе ядра linux с необходимым минимумом системных модулей и библиотек для запуска lxc контейнеров, containerd рантайма.
-
Собрать из исходников и запустить компоненты реализующие функции безопасности в операционной системе по имеющемуся перечню
От успешного кандидата мы ожидаем:
-
Опыт работы как AppSec от 3 лет;
-
Опыт программирования на C++,Go;
-
Опыт работы с системами автоматической сборки (gcc,make,go);
-
Опыт работы с инструментами классов: SAST\SCA\Fuzzing
-
Опыт работы с инструментальным стеком разработки: Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, LXC, Vault, FreeIpa, Keycloak;
-
Опыт сборки kernel linux и пакетов из исходников
-
Экспертные знания семейства операционных систем Linux
-
Глубокое понимание механизмов контейнеризации в Linux
-
Знание основных аспектов обеспечения безопасности web-приложений (OWASP10,SANS25), а также best practices SSDLC и Kubernetes.
Почему именно мы:
Возможности для развития
- Участие в митапах и конференциях: делимся знаниями и учимся у других.
- Внутренние корпоративные тренинги.
- Buddy-поддержка: путеводитель в корпоративную жизнь компании.
Заботимся о сотрудниках
- Здоровье: ДМС (включая стоматологию) после испытательного срока, 100% оплата больничных (до 14 дней в год), полис путешественника, корпоративные психологи.
- Материальная помощь в сложных жизненных ситуациях.
- Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи.
Удобство и комфорт
- Оформление по ТК РФ в аккредитованной ИТ-компании.
- Работай удаленно из любой точки России, в гибридном формате или из офиса в центре Москвы/Петербурга (рядом с метро).
- Гибкое начало рабочего дня.
- Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы.
Жизнь в компании
- Открытая культура общения.
- Спорт: футбол, волейбол, йога — вариантов много, выбирай или создай свое комьюнити!
- Воркшопы, праздники для детей, книжный клуб — скучно не будет.
- Стильный мерч, который хочется носить.
- Реферальная программа: приводи друзей и получай бонусы.
Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу — ждем в нашей команде!
