Вакансии

Senior Software Engineer — Data / Security Cloud / корреляция телеметрии

Чем предстоит заниматься

• Разрабатывать backend- и data-компоненты security cloud-платформы для приёма, обогащения, корреляции, хранения и анализа телеметрии.
• Работать с большими потоками событий — от сотен тысяч до миллионов событий в минуту.
• Проектировать схемы данных, пайплайны обработки, агрегаты, индексы, materialized views и механизмы эффективных запросов.
• Использовать ClickHouse и другие хранилища и очереди для высоконагруженной аналитики.
• Строить логику корреляции: связывать события, сигналы, алерты, контекст активов, пользователей, сетей и приложений.
• Оптимизировать запросы, задержки, стоимость хранения, cardinality, retention и качество данных.
• Применять AI/agentic coding в инженерном процессе: генерация тестов, анализ схем, объяснение запросов, поиск аномалий и автоматизация рутины.

Что важно

• Сильный опыт backend- или data-engineering.
• Практический опыт с базами данных и аналитическими хранилищами, желательно ClickHouse.
• Понимание пайплайнов приёма данных — потоковой и пакетной обработки, очередей, backpressure, retries, идемпотентности, дедупликации, порядка событий.
• Опыт работы с большими объёмами телеметрии, логов, метрик, трейсов, security-событий или похожих потоков.
• Умение проектировать модель данных под реальные запросы.
• Опыт разработки продуктовых сервисов на Go, Python, Rust, Java/Scala или близком стеке.
• Готовность работать в AI-first режиме и использовать Claude/Codex-подобные инструменты.

Будет плюсом

• ClickHouse на больших объёмах: partitioning, дизайн primary key, materialized views, projections, TTL, compression, оптимизация запросов.
• Kafka, Redpanda, NATS, Pulsar или другие системы потоковой обработки.
• Опыт в SIEM, XDR, CNAPP, CSPM, WAF, API security, runtime security, fraud detection или observability.
• Понимание security-телеметрии и построение detection pipelines.
• Cloud-инфраструктура: Kubernetes, AWS/GCP/Azure, Terraform, Helm.

Что предлагаем

• Возможность строить security data platform с реальным масштабом.
• Задачи на пересечении баз данных, cloud, телеметрии и detection engineering.
• AI-first культуру и сильную команду с технической автономией.
• Удалённый или гибридный формат работы.
• Конкурентную компенсацию и прозрачную систему мотивации.

Senior Software Engineer (Edge / Runtime / высоконагруженные системы)

Чем предстоит заниматься

• Разрабатывать высокопроизводительные компоненты runtime для обработки HTTP/API-трафика, строковых потоков, payload’ов, событий и других структурированных и полуструктурированных данных.
• Проектировать и оптимизировать парсеры, конечные автоматы, конвейеры обработки данных, low-latency компоненты и нормализацию входных данных.
• Работать с большими потоками данных в условиях ограничений по CPU, памяти, задержкам и пропускной способности.
• Писать стабильный под нагрузкой код на Go и/или Rust.
• Исследовать поведение реальных протоколов, API, нестандартных клиентов, некорректных payload’ов и «грязных» данных из боевых окружений.
• Строить тестовые стенды, fuzzing, регрессионные и нагрузочные тесты.
• Использовать agentic coding для декомпозиции задач, генерации тестов, анализа кода и проверки гипотез.

Что важно

• Опыт разработки высоконагруженных backend- или системных компонентов на Go, Rust или близком системном стеке.
• Опыт работы с парсингом данных, строковыми потоками, протоколами, HTTP/API, сетевыми payload’ами, логами или потоками телеметрии.
• Понимание производительности: аллокации, задержки, пропускная способность, backpressure, буферизация, конкурентность, профилирование.
• Умение писать код, который не ломается на граничных случаях и стабильно работает под нагрузкой.
• Опыт проектирования понятных интерфейсов и тестируемых компонентов, готовых к продуктовому использованию.
• Готовность работать в AI-first режиме и использовать Claude/Codex-подобные инструменты как часть ежедневной работы.

Будет плюсом

• Опыт с Rust async и Tokio, Go runtime, профилированием Go/Rust-приложений.
• Fuzzing, property-based testing, differential testing.
• Знание HTTP/1.1, HTTP/2, HTTP/3, WebSocket, gRPC, TLS, API gateways, reverse proxies.
• Опыт с Envoy, Nginx, HAProxy, eBPF, Linux networking.
• Опыт в security tooling: WAF, API security, bot detection, traffic inspection, runtime protection.

Что предлагаем

• Сильную инженерную команду и задачи на стыке высоких нагрузок, security, runtime и AI-first разработки.
• Возможность строить технологическую основу продукта, который работает на больших потоках реальных данных.
• AI-first процессы без имитации: команда ожидает использования agentic coding как рабочего инструмента.
• Удалённый или гибридный формат.
• Конкурентную компенсацию и прозрачную систему мотивации.

AppSec SME — detection logic, тюнинг, разбор false positives, корпуса данных

Обязанности

• Разрабатывать и улучшать detection logic для классов уязвимостей в web, API и application security.
• Тюнинговать детекты: снижать false positives, повышать precision и recall.
• Строить и поддерживать корпуса данных: примеры уязвимого/исправленного кода, payload’ы, API patterns.
• Анализировать bug bounty-репорты, write-up’ы, CVE и реальные уязвимости.
• Разбирать false positives и false negatives.
• Работать с инженерами и runtime-командой над улучшением продукта.
• Использовать agentic coding и AI-инструменты для ускорения анализа.

Требования

• Сильный практический опыт в application security.
• Понимание основных классов уязвимостей: SSRF, SQLi, XSS, RCE, path traversal, deserialization, ошибки auth/authz, IDOR/BOLA, injection-атак.
• Опыт разбора уязвимостей и false positives.
• Опыт в bug bounty, пентестах, AppSec engineering или vulnerability research.
• Умение отличать теоретическую уязвимость от реально эксплуатируемой.
• Понимание современных web/API-приложений: фреймворки, middleware, auth flows.
• Готовность работать в AI-first процессе.

Будет плюсом

• Опыт в bug bounty-программах.
• Написание правил для Semgrep, CodeQL, кастомных SAST/DAST/IAST.
• Опыт с WAF, API security, RASP.
• Создание уязвимых приложений и CTF-задач.
• Знание Node.js, Python, Java, Go, PHP, Ruby, .NET.
• Опыт с LLM и AI-assisted security research.

Senior Android SDK Engineer / Mobile Security

О роли

Мы развиваем антибот-платформу, которая уже хорошо работает в браузере и WebView. Следующий этап — защита нативных мобильных приложений. Нужен Senior Android-инженер, который сможет спроектировать и реализовать SDK для mobile telemetry, app integrity checks, server nonce flow, защищённой отправки данных на backend, работы с short-lived trust token и challenge flow.

В роли важны Android SDK, networking, security, WebView, runtime signals и знание устойчивых клиент-серверных протоколов.

Проект: mobile-native anti-bot SDK
Формат: full-time / contract
Локация: remote / hybrid / relocation negotiable

Что предстоит делать

• Разрабатывать Android SDK для anti-bot / anti-abuse защиты.
• Интегрировать SDK в сетевой слой приложений: OkHttp, Retrofit, interceptors, custom HTTP clients.
• Реализовать flow: bootstrap nonce → telemetry collection → protected envelope → attestation request → trust token.
• Собирать compact telemetry: app version, package name, signing cert hash, SDK version, OS/device/runtime/environment signals.
• Интегрировать Play Integrity API и базовые проверки среды: root, emulator, debugger, hooking/instrumentation indicators.
• Реализовать хранение, обновление и передачу short-lived anti-bot token на API-запросах.
• Интегрировать SDK с текущим WebView/JavaScript challenge flow.
• Делать SDK безопасным для production: safe degradation, retries, timeouts, debug mode, feature flags.
• Участвовать в threat modeling, code review, external audit fixes и rollout в shadow/enforcement mode.

Требования

• Сильный опыт Android-разработки на Kotlin/Java.
• Опыт разработки SDK, библиотек или инфраструктурных mobile-компонентов.
• Хорошее понимание Android lifecycle, storage, permissions, networking.
• Опыт с OkHttp/Retrofit/interceptors.
• Понимание Android security model.
• Практическое понимание HTTP, cookies, headers, redirects, TLS, API sessions.
• Опыт или готовность глубоко работать с Play Integrity API.
• Понимание базовой криптографии на инженерном уровне: nonce, signature/MAC, encryption, token TTL, replay protection.
• Умение писать стабильный, тестируемый, backward-compatible production code.
• Способность документировать SDK API, integration guide и edge cases.

Будет плюсом

• Опыт mobile security, anti-fraud, anti-bot или anti-abuse.
• Опыт с Frida, JADX, apktool, Burp Suite, mitmproxy.
• Опыт JNI/NDK/C++/Rust для Android.
• Опыт root/emulator/debugger/hooking detection.
• Опыт WebView, JavaScript bridge, browser fingerprinting или challenge systems.
• Понимание ML/risk scoring, false positives, reason codes, shadow mode.

Что предлагаем:

• Формат сотрудничества на выбор: удаленная работа, гибридный график.
• Участие в международных конференциях и профессиональное обучение.
• Высокопрофессиональные коллеги и интереснейшие задачи.
• Официальное оформление, оплачиваемые обеды в офисе, зоны отдыха и спорта корпоративный английский язык, ДМС (полная страховка).
• Оклад + ежеквартальные премии = высокий доход, прозрачная система мотивации.
• Гибкий график.
• Бронь от частичной мобилизации.

Менеджер по тарифам

Что нужно делать:

• Организация разработки и согласовании тарифной политики, совместно с маркетингом, финансами, отделом продаж и ИТ специалистами.
• Ведение номенклатуры тарифов, услуг и цен в биллинге.
• Разработка системы скидок – совместно с маркетингом и финансами и продажами.
• Выстраивание рабочих процессов – бизнес-процессов – создания новых услуг и тарифов с учетом технических, финансовых и юридических ограничений.
• Участие в выстраивании процесса продаж в части документооборота и тарифной политики.
• Участие в структурировании и согласовании нестандартных сделок в части тарификации и ценообразования.
• Участие в проектах интеграции услуг технологических партнеров.
• Участие в проектах интеграции с платформами партнеров компании.
• Взаимодействие с разработкой биллинга и других инфо систем - участие в разработке ТЗ. Тестирование нового функционала.
• Взаимодействие с бухгалтерией по интеграции биллинг - бухгалтерские системы. Согласование процессов и номенклатуры.
• Отладка новых и контроль корректности имеющихся интеграций.
• Расследование проблемных случаев.
• Обучение сотрудников с целью соблюдения тарифной политики и работы с биллингом.

Какого кандидата мы ищем:

• Высшее образование (техническое или финансовое образование будет преимуществом).
• Опыт работы в сфере услуг связи, телекоммуникации, инфобезопасности.
• Желателен опыт работы в направлении тарифообразования.
• Умение детально разобраться в оказываемых услугах.
• Умение поставить задачи разработчикам, умение ранжировать задачи.
• Понимание основ бухгалтерского учета выручки, косвенных налогов.
• Знание Excel.
• Знание английского языка - будет плюсом.
• Коммуникабельность, системное мышление, настойчивость в достижении результатов.
• Инициативность, доброжелательность.
• Как плюс: знание систем Elma 365, 1С, опыт работы с системами биллинга.

Мы предлагаем:

• формат сотрудничества - удаленная работа или гибридный график;
• высокопрофессиональные коллеги и интереснейшие задачи;
• официальное оформление, бесплатное обучение в онлайн-школе английскому языку, проф. обучение, ДМС, обеспечение оборудованием для работы (ноутбук, монитор);
• оклад + ежеквартальные премии (от 2 до 3-х окладов) = высокий доход, прозрачная система мотивации.