Веб-сайт Positive Technologies
Над чем мы работаем в Positive Technologies Мы создаем продукты в области кибербезопасности. Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Умеем защищать компании разного масштаба. Наши технологии и сервисы используют более 2900 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Мы постоянно экспериментируем и пробуем новые технологии и подходы в разработке продуктов, идем в ногу с прогрессом. Разработка Мы занимаемся разработкой высоконагруженных систем, используем различные алгоритмы машинного обучения, обработки и анализа данных. Используем опенсорс-решения и дорабатываем их под наши задачи и нагрузки. Мы используем ряд современных подходов к дизайну систем: domain driven design, event sourcing, CQRS и другое. Разработка построена по принципу test driven design. Основной стек технологий и языков у нас – ASP.NET Core, C++17, Python, Golang, PostgreSQL, Suricata, ClickHouse, Apache и т. д. Наши инженеры периодически проводят митапы и выступают на конференциях по разработке и обеспечению качества ПО — с удовольствием делятся своим опытом. Безопасность Чтобы понимать, как и что могут атаковать хакеры, мы постоянно сами ищем уязвимости везде, до чего только можем дотянуться: в мобильных и облачных технологиях, в том числе SaaS, банкоматах и промышленных контроллерах, смартфонах и приложениях для них, в последних версиях современных процессоров, блокчейне и интернете вещей. Если уязвимость нашли, то сообщаем об этом владельцам или поставщикам технологии. С их разрешения пишем отчеты об исследовании и публикуем на нашем сайте и в блоге на Хабре. Наши исследователи заслужили репутацию экспертов в вопросах обеспечения безопасности SCADA- и ERP-систем, веб-приложений, банковских и телекоммуникационных технологий. Некоторые компании просят нас проверить, уязвимы ли их информационные системы. Это называется пентест, его проводят «белые» хакеры, которые работают у нас. Также у нас есть центр реагирования и расследования инцидентов, который отслеживает угрозы ИБ по всему миру. Компания и сотрудники У нас принято делиться знаниями, подходами к работе и удачными решениями. Поэтому мы устраиваем внутренние и внешние митапы, ездим с докладами по разным городам и странам, организуем лучшую конференцию по информационной безопасности в России — Positive Hack Days. Даже если ваша работа не связана напрямую с ИБ, вы сможете прокачать навыки в инфобезопасности — она тут повсюду. Каждый специалист Positive Technologies — это человек, увлекающийся новыми вызовами, с нестандартным взглядом на обычные вещи. Если вы такой же — приходите, будем вместе бороться за безопасность IT-систем. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI). Большинство сотрудников – акционеры и совладельцы компании, поэтому мы строим эту компанию как свою: нам не всё равно, мы проактивно стараемся улучшить то, что происходит вокруг нас, а не просто выполняем свои ежедневные задачи. Мы в соцсетях Блог на Хабре: https://habr.com/company/pt/ FB: https://www.facebook.com/PositiveTechnologies Telegram: https://t.me/Positive_Technologies Наш канал об инветициях в IT и кибербез: https://t.me/positive_investing
ПодробнееО компании:
Мы — компания Positive Technologies. Вот уже 20 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск). Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.
О проекте:
Мы разрабатываем инновационное решение класса SIEM для управления событиями и информацией ИБ с целью выявления инцидентов в режиме реального времени.
MaxPatrol SIEM – ключевой элемент новой платформы средств безопасности Positive Technologies, в основе которой лежит построение полной модели инфраструктуры, сбор и анализ всей доступной информации об активах и событиях.
Система производит непрерывный сбор событий из различных источников (Windows Event Log, Syslog, базы данных и т.п.), сканирование и идентификацию сетевых устройств (рабочих станций, серверов, маршрутизаторов) в локальных сетях предприятия, обнаружение уязвимостей и аномалий в режиме реального времени. По результатам сбора система автоматически создает инциденты, оповещает пользователей, генерирует отчеты и аналитические представления для возможности их расследования и анализа.
Что ожидаем от кандидата:
– знание и понимание методологии тестирования ПО, а также приёмов тест-дизайна;
– хорошее знание командной строки Linux систем;
– ручное тестирования микросервисных веб-приложений/сервисов;
– умение читать и анализировать логи;
– опыт автоматизации задач администрирования bash, python, powershell. Неукротимое желание автоматизировать все, что выполняется больше двух раз;
– понимание реляционных БД и составление несложных SQL запросов;
– представление о работе web-проектов (клиент-серверная архитектура, REST API);
– базовые навыки работы с системами виртуализации, прекрасно если есть опыт VMware vSphere.
Будем рады, если вы обладаете чем-то из нижеперечисленного:
– знание каких-либо практик DevOps: TeamCity/Jenkins, Docker/Kubernetes, Chef/Puppet;
– опыт работы с Docker;
– настройка и эксплуатации систем мониторинга (Zabbix/ telegraf, prometheus, grafana).
Чем предстоит заниматься:
– ручное тестирование сложного ПО на базе микросервисной архитектуры (возможны элементы автоматизации на Python);
– работа с тестовыми сценариями, запросами и дефектами на протяжении всего их жизненного цикла;
– подготовка необходимого тестового окружения;
– внедрение, настройка и развитие средств мониторинга, сбор и анализ показателей производительности аппаратно-программных комплексов объектов тестирования;
– автоматизацией процессов работы с инфраструктурой;
– автоматизацией наиболее востребованных тест-кейсов.
Что взамен:
– Официальное трудоустройство;
– Белая зарплата;
– ДМС со стоматологией;
– Шесть недель оплачиваемого отпуска;
– Можно самому выбрать, во сколько начинается твой рабочий день;
– Дресс-кода у нас нет — мы за свободу в выборе стиля;
– Возможность удаленной работы.
Сфера деятельности:
Разработка программного обеспечения, Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг
Чтобы откликнуться на эту работу, пожалуйста, посетите hh.ru.