Чем занимается Positive Technologies
Мы уже больше 20 лет создаем продукты для кибербезопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов.
Мы разрабатываем сложные высоконагруженные системы, используем алгоритмы машинного обучения, обработки и анализа данных, опенсорс-решения и адаптируем их к нашим задачам. Часть наработок мы публикуем на GitHub. Прежде чем отдавать продукты заказчикам, мы проверяем их на себе.
У нас семь офисов в России (в Москве, Санкт-Петербурге, Самаре, Нижнем Новгороде, Томске и два в Новосибирске), поэтому продуктовые команды часто территориально распределены. Нас больше 2200 человек.
Чем предстоит заниматься:
- Развивать безопасность конвейера CI/CD для всех продуктов и проектов компании;
- Обеспечить подготовку конвейера разработки, сборки и поставки к сертификации ФСТЭК;
- Сформировать и поддерживать единую карту процессов и технологий разработки;
- Регулярно взаимодействовать с отделами информационной безопасности;
- Взаимодействовать с командами DevOps, разработки и тестирования.
Наши ожидания:
- Опыт работы с инструментами контроля безопасности приложений (SAST, DAST, SCA, IAST и др.);
- Опыт триажа уязвимостей;
- Опыт создания интеграций между разными инструментами (Youtrack, DefectDojo, Jira, SAST, ZAP и т.д.), объединение их в единую экосистему;
- Понимание метрик, их формирования и использования (Grafana, Prometeus и т.д.)
- Адаптация и конфигурирование средств DevSecOps (SCA, SAST, DAST и т.д.) для разных продуктов;
- Понимание того, для чего нужны контейнеры и умение их “готовить”;
- Опыт применения одного из языков программирования (Python, Go, Bash);
- Уверенный опыт работы c ОС Linux (Debian, Ubuntu);
- Практический опыт использования GitLab, Artifactory.
Будет плюсом:
- Знакомство с продуктами компании (MaxPatrol, Application Firewall, Application Inspector, BlackBox);
- Знание соответствующих норм и фреймворков безопасности (ISO 27001, NIST Cybersecurity Framework, OWASP Top 10 и др.);
- Опыт использования облачных провайдеров инфраструктуры (Yandex Cloud, VK Cloud, SberCloud, VMware Cloud и др.);
- Опыт работы с отечественными ОС Linux (Astra Linux, РЕД ОС, ALT Linux);
- Понимание различий при работе с данными в PostgreSQL, Redis и RabbitMQ;
- Уверенное программирование на Python или Go;
- Опыт запуска, эксплуатации и анализ защищенности сервисов в Kubernetes;
- Умение структурировать и планировать свою работу в таск-менеджере.
Что мы предлагаем:
- удобный график работы: удаленка/гибрид/офис;
- расширенный ДМС со стоматологией после первого месяца работы;
- шесть недель оплачиваемого отпуска в год;
- гибкое начало рабочего дня;
- зарплата – достойная, белая и вовремя
- умные, интересные, клёвые коллеги;
- внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.)
- частичная компенсация спорта;
- участие в форумах, семинарах, конференциях; обучение за счёт компании;
- возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.
*возможность работы из любой точки России