Веб-сайт Positive Technologies
Над чем мы работаем в Positive Technologies Мы создаем продукты в области кибербезопасности. Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Умеем защищать компании разного масштаба. Наши технологии и сервисы используют более 2900 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Мы постоянно экспериментируем и пробуем новые технологии и подходы в разработке продуктов, идем в ногу с прогрессом. Разработка Мы занимаемся разработкой высоконагруженных систем, используем различные алгоритмы машинного обучения, обработки и анализа данных. Используем опенсорс-решения и дорабатываем их под наши задачи и нагрузки. Мы используем ряд современных подходов к дизайну систем: domain driven design, event sourcing, CQRS и другое. Разработка построена по принципу test driven design. Основной стек технологий и языков у нас – ASP.NET Core, C++17, Python, Golang, PostgreSQL, Suricata, ClickHouse, Apache и т. д. Наши инженеры периодически проводят митапы и выступают на конференциях по разработке и обеспечению качества ПО — с удовольствием делятся своим опытом. Безопасность Чтобы понимать, как и что могут атаковать хакеры, мы постоянно сами ищем уязвимости везде, до чего только можем дотянуться: в мобильных и облачных технологиях, в том числе SaaS, банкоматах и промышленных контроллерах, смартфонах и приложениях для них, в последних версиях современных процессоров, блокчейне и интернете вещей. Если уязвимость нашли, то сообщаем об этом владельцам или поставщикам технологии. С их разрешения пишем отчеты об исследовании и публикуем на нашем сайте и в блоге на Хабре. Наши исследователи заслужили репутацию экспертов в вопросах обеспечения безопасности SCADA- и ERP-систем, веб-приложений, банковских и телекоммуникационных технологий. Некоторые компании просят нас проверить, уязвимы ли их информационные системы. Это называется пентест, его проводят «белые» хакеры, которые работают у нас. Также у нас есть центр реагирования и расследования инцидентов, который отслеживает угрозы ИБ по всему миру. Компания и сотрудники У нас принято делиться знаниями, подходами к работе и удачными решениями. Поэтому мы устраиваем внутренние и внешние митапы, ездим с докладами по разным городам и странам, организуем лучшую конференцию по информационной безопасности в России — Positive Hack Days. Даже если ваша работа не связана напрямую с ИБ, вы сможете прокачать навыки в инфобезопасности — она тут повсюду. Каждый специалист Positive Technologies — это человек, увлекающийся новыми вызовами, с нестандартным взглядом на обычные вещи. Если вы такой же — приходите, будем вместе бороться за безопасность IT-систем. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI). Большинство сотрудников – акционеры и совладельцы компании, поэтому мы строим эту компанию как свою: нам не всё равно, мы проактивно стараемся улучшить то, что происходит вокруг нас, а не просто выполняем свои ежедневные задачи. Мы в соцсетях Блог на Хабре: https://habr.com/company/pt/ FB: https://www.facebook.com/PositiveTechnologies Telegram: https://t.me/Positive_Technologies Наш канал об инветициях в IT и кибербез: https://t.me/positive_investing
ПодробнееО компании:
Мы — компания Positive Technologies. Вот уже 20 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск). Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.
И сейчас в команду разработки PT NAD ищем толкового программиста Python.
О проекте:
PT Network Attack Discovery — система глубокого анализа сетевого трафика для выявления атак на периметре и внутри сети. PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.
Что ожидаем от кандидата:
– отличное знания языка Python 3;
– опыт разработки с использованием Django, Django Rest Framework, Celery;
– опыт разработки c асинхронных приложение c использование asyncio, aiohttp;
– глубокое понимание принципов ООП и шаблонов проектирования;
– знание Linux на уровне продвинутого пользователя;
– опыт конфигурирования nginx, PostgreSQL.
Плюсом будет:
– опыт работы с ZeroMQ, ElasticSearch (с ними надо будет работать);
– знакомство со стеком технологий web-frontend разработки (html, css, javascript, angular);
– знание стека протоколов TCP/IP и основных протоколов прикладного уровня;
– теоретические или практические знания в области информационной безопасности.
Что нужно будет делать:
– принимать участие в разработке продукта класса Network Traffic Analysis;
– разрабатывать серверные части SPA-приложения;
– разрабатывать сервисы потоковой обработки данных.
Что взамен:
– Официальное трудоустройство;
– Белая зарплата;
– ДМС со стоматологией;
– Шесть недель оплачиваемого отпуска;
– Можно самому выбрать, во сколько начинается твой рабочий день;
– Дресс-кода у нас нет — мы за свободу в выборе стиля;
– Возможность удаленной работы.
Сфера деятельности:
Разработка программного обеспечения, Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг
Чтобы откликнуться на эту работу, пожалуйста, посетите hh.ru.