Веб-сайт Positive Technologies
Над чем мы работаем в Positive Technologies Мы создаем продукты в области кибербезопасности. Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Умеем защищать компании разного масштаба. Наши технологии и сервисы используют более 2900 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Мы постоянно экспериментируем и пробуем новые технологии и подходы в разработке продуктов, идем в ногу с прогрессом. Разработка Мы занимаемся разработкой высоконагруженных систем, используем различные алгоритмы машинного обучения, обработки и анализа данных. Используем опенсорс-решения и дорабатываем их под наши задачи и нагрузки. Мы используем ряд современных подходов к дизайну систем: domain driven design, event sourcing, CQRS и другое. Разработка построена по принципу test driven design. Основной стек технологий и языков у нас – ASP.NET Core, C++17, Python, Golang, PostgreSQL, Suricata, ClickHouse, Apache и т. д. Наши инженеры периодически проводят митапы и выступают на конференциях по разработке и обеспечению качества ПО — с удовольствием делятся своим опытом. Безопасность Чтобы понимать, как и что могут атаковать хакеры, мы постоянно сами ищем уязвимости везде, до чего только можем дотянуться: в мобильных и облачных технологиях, в том числе SaaS, банкоматах и промышленных контроллерах, смартфонах и приложениях для них, в последних версиях современных процессоров, блокчейне и интернете вещей. Если уязвимость нашли, то сообщаем об этом владельцам или поставщикам технологии. С их разрешения пишем отчеты об исследовании и публикуем на нашем сайте и в блоге на Хабре. Наши исследователи заслужили репутацию экспертов в вопросах обеспечения безопасности SCADA- и ERP-систем, веб-приложений, банковских и телекоммуникационных технологий. Некоторые компании просят нас проверить, уязвимы ли их информационные системы. Это называется пентест, его проводят «белые» хакеры, которые работают у нас. Также у нас есть центр реагирования и расследования инцидентов, который отслеживает угрозы ИБ по всему миру. Компания и сотрудники У нас принято делиться знаниями, подходами к работе и удачными решениями. Поэтому мы устраиваем внутренние и внешние митапы, ездим с докладами по разным городам и странам, организуем лучшую конференцию по информационной безопасности в России — Positive Hack Days. Даже если ваша работа не связана напрямую с ИБ, вы сможете прокачать навыки в инфобезопасности — она тут повсюду. Каждый специалист Positive Technologies — это человек, увлекающийся новыми вызовами, с нестандартным взглядом на обычные вещи. Если вы такой же — приходите, будем вместе бороться за безопасность IT-систем. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI). Большинство сотрудников – акционеры и совладельцы компании, поэтому мы строим эту компанию как свою: нам не всё равно, мы проактивно стараемся улучшить то, что происходит вокруг нас, а не просто выполняем свои ежедневные задачи. Мы в соцсетях Блог на Хабре: https://habr.com/company/pt/ FB: https://www.facebook.com/PositiveTechnologies Telegram: https://t.me/Positive_Technologies Наш канал об инветициях в IT и кибербез: https://t.me/positive_investing
ПодробнееО компании
Мы — компания Positive Technologies. Вот уже 20 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск). Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.
О проекте:
Мы разрабатываем инновационное решение класса SIEM для управления событиями и информацией ИБ с целью выявления инцидентов в режиме реального времени.
MaxPatrol SIEM – ключевой элемент новой платформы средств безопасности Positive
Technologies, в основе которой лежит построение полной модели инфраструктуры, сбор и анализ всей доступной информации об активах и событиях.
Про ML в нем:
Предстоит заниматься модулем поведенческой аналитики.
Модуль поведенческой аналитики – дополнительный модуль продукта SIEM, позволяющий снизить когнитивную нагрузку с экспертов SOC. С помощью техник машинного обучения и статистики помогает детектировать новые угрозы или дополнять существующие сработки безопасности информацией о нормальном или подозрительном поведении пользователей.
Что ожидаем от кандидата:
– Опыт работы с Python от 2-3 лет;
– Уверенное владение ОС linux;
– Навыки работы с GIT;
– Опыт работы с ClickHouse, Redis, RabbitMQ;
– Опыт работы с асинхронными фреймворками.
Будет плюсом:
– опыт работы с GO;
– опыт работы с Docker/Docker-compose;
– опыт работы с ML технологиями.
Чем предстоит заниматься:
– Проектирование и разработка модуля поведенческой аналитики с использованием
современных технологий и методологий программирования;
– Интеграция модулей машинного обучения в модуль поведенческой аналитики;
– Интеграция разработанного модуля поведенческой аналитики с существующими системами аналитики и мониторинга;
– Правильная оценка рисков и принятие мер по их уменьшению в процессе разработки и интеграции модуля поведенческой аналитики;
– Взаимодействие с другими разработчиками продукта, специалистами по машинному обучению и аналитиками для обеспечения эффективной интеграции модуля поведенческой аналитики в продукт;
– Поддержка и обслуживание разработанного модуля поведенческой аналитики, включая исправление ошибок и устранение неполадок.
Что предлагаем:
– Официальное трудоустройство;
– Белая зарплата;
– ДМС со стоматологией;
– Шесть недель оплачиваемого отпуска;
– Можно самому выбрать, во сколько начинается твой рабочий день;
– Дресс-кода у нас нет — мы за свободу в выборе стиля;
– Возможность удаленной работы.
Сфера деятельности:
Разработка программного обеспечения, Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг
Чтобы откликнуться на эту работу, пожалуйста, посетите hh.ru.