Backend-разработчик Security + Enterprise development

Pyrus — это сервис для общения, управления задачами и организации бизнес-процессов. Среди наших клиентов — онлайн-кинотеатр IVI, СберЗдоровье, Додо-пицца, Hoff, РАНХиГС, и тысячи других компаний в 40 странах мира.

Ежедневно пользователи Pyrus принимают заявки клиентов, согласовывают документы, нанимают сотрудников, управляют распределёнными командами и решают другие бизнес-задачи, ведь в нём можно автоматизировать любой рабочий процесс.

Интересные факты о нас:

  • Создатель сервиса — программист и предприниматель Максим Нальский. Помимо Pyrus он основал ещё несколько успешных IT-компаний, среди которых iiko (платформа для управления ресторанным бизнесом, установлена в 50 000 ресторанах по всему миру) и Plazius (сейчас — СберФуд).
  • Мы сделали крупнейшее внедрение SaaS-сервиса в России — 26 000 пользователей и 3 000 бизнес-процессов в одной организации.
  • В 2018 году Pyrus получил Национальную премию «Цифровые Вершины» в номинации «Лучшая система для бизнес-коммуникации».
  • Наш московский офис находится в уникальной парковой зоне: поселок художников «Сокол», среди двухэтажных коттеджей, в пяти минутах от м. Панфиловская.
  • В 2020 году мы открыли второй офис в Кремниевой долине, в городе Пало-Альто.

Сейчас мы в поиске Backend-разработчика в команду Security + Enterprise development.

Как мы работаем:

Наш стек: C#, Web API/WCF, ASP.Net Core/ASP.Net, MS SQL/PostgreSQL, ElasticSearch.

Для обеспечения качества мы используем автоматизированные интеграционные тесты, а весь код проходит код ревью. Для организации разработки, сборки, деплоя и релиза применяем TeamCity и Git. Процессы организуем при помощи гибких методологий (Scrum).

Мы не пишем код, пока досконально не понимаем use case конечного клиента. И вклад каждого разработчика оценивается не количеством строк написанного кода, а количеством фич, запущенных в production.

Основные задачи, над которыми предстоит работать:

Команда занимается экспериментальным функционалом, который мы выпускаем совместно с нашим крупнейшим клиентом. Они компания такого размера, что первыми сталкиваются с задачами, до которых другие еще не доросли (тонкое управление доступом, безопасность, аудит действий и тп). Мы же делаем и обкатываем вместе экспериментальный бизнес-функционал, который впоследствии продуктивизируется и выходит для всех клиентов.

Кроме того, мы занимаемся безопасностью приложения Pyrus в целом с разных сторон: шифрование при хранении и передаче данных, двухфакторная авторизация, разбор сообщений сторонних секьюрити ресерчеров; архитектура и процессы, помогающие разработке безопасного приложения; информационная безопасность и тд.

Примеры задач:

  • Разработка функционала, связанного с безопасностью (авторизация, инструменты настройки прав доступа и аудита действий сотрудников компаний-клиентов и тд) или enterprise-специфического (работа с большим объемом данных, специальные бизнес-фичи и др);
  • Секьюрити-ревью кода приложения на соответствие политикам безопасной разработки, а также поддержка и развитие этих политик;
  • Починка проблем из Security Reports от сторонних разработчиков или найденных нашим внутренним ревью.

Мы ожидаем:

  • Опыт использования C#, Web API или WCF, ASP.NET или ASP.NET Core, хотя бы один из MS SQL/PostgreSQL. И понимание происходящего :);
  • Будет плюсом опыт фронтенд-разработки JS/Typescript;
  • Полезно хорошее понимание клиент-серверного взаимодействия в целом, особенно в контексте безопасности (протоколы http(s) и заголовки, автоматическая подстановка кук, Same Origin Policy и ее ограничения, и тп);
  • Пригодится знание уязвимостей стандартных типов и их причин (stored/reflected XSS, SQL/HTML injection и тд).

Мы предлагаем:

  • Оформление по ТК РФ, полностью белая зарплата;
  • График работы 5/2, 8-часовой рабочий день, начало с 8:00 до 10:00;
  • Возможен удаленный или гибридный формат работы;
  • Уютный офис в парковой зоне, всегда есть места для парковки;
  • Сейчас офис открыт, но действует свободное посещение;
  • Локация: 5 мин от м. Панфиловская, поселок художников «Сокол»;
  • Мощный компьютер: i7, SSD, 2 монитора;
  • Полезные вкусности для завтрака, фрукты и все к чаю в свободном доступе;
  • ДМС со стоматологией;
  • Изучение английского языка с компенсацией от компании;
  • Компенсация 75% стоимости обучения и участия в конференциях;
  • Кредитование сотрудников после 12 месяцев работы;
  • Финансовая помощь с переездом иногородним сотрудникам;
  • Никакой бюрократии, дресс-кода и формализма.