Backend-разработчик Security + Enterprise development
Pyrus — это сервис для общения, управления задачами и организации бизнес-процессов. Среди наших клиентов — онлайн-кинотеатр IVI, СберЗдоровье, Додо-пицца, Hoff, РАНХиГС, и тысячи других компаний в 40 странах мира.
Ежедневно пользователи Pyrus принимают заявки клиентов, согласовывают документы, нанимают сотрудников, управляют распределёнными командами и решают другие бизнес-задачи, ведь в нём можно автоматизировать любой рабочий процесс.
Интересные факты о нас:
- Создатель сервиса — программист и предприниматель Максим Нальский. Помимо Pyrus он основал ещё несколько успешных IT-компаний, среди которых iiko (платформа для управления ресторанным бизнесом, установлена в 50 000 ресторанах по всему миру) и Plazius (сейчас — СберФуд).
- Мы сделали крупнейшее внедрение SaaS-сервиса в России — 26 000 пользователей и 3 000 бизнес-процессов в одной организации.
- В 2018 году Pyrus получил Национальную премию «Цифровые Вершины» в номинации «Лучшая система для бизнес-коммуникации».
- Наш московский офис находится в уникальной парковой зоне: поселок художников «Сокол», среди двухэтажных коттеджей, в пяти минутах от м. Панфиловская.
- В 2020 году мы открыли второй офис в Кремниевой долине, в городе Пало-Альто.
Сейчас мы в поиске Backend-разработчика в команду Security + Enterprise development.
Как мы работаем:
Наш стек: C#, Web API/WCF, ASP.Net Core/ASP.Net, MS SQL/PostgreSQL, ElasticSearch.
Для обеспечения качества мы используем автоматизированные интеграционные тесты, а весь код проходит код ревью. Для организации разработки, сборки, деплоя и релиза применяем TeamCity и Git. Процессы организуем при помощи гибких методологий (Scrum).
Мы не пишем код, пока досконально не понимаем use case конечного клиента. И вклад каждого разработчика оценивается не количеством строк написанного кода, а количеством фич, запущенных в production.
Основные задачи, над которыми предстоит работать:
Команда занимается экспериментальным функционалом, который мы выпускаем совместно с нашим крупнейшим клиентом. Они компания такого размера, что первыми сталкиваются с задачами, до которых другие еще не доросли (тонкое управление доступом, безопасность, аудит действий и тп). Мы же делаем и обкатываем вместе экспериментальный бизнес-функционал, который впоследствии продуктивизируется и выходит для всех клиентов.
Кроме того, мы занимаемся безопасностью приложения Pyrus в целом с разных сторон: шифрование при хранении и передаче данных, двухфакторная авторизация, разбор сообщений сторонних секьюрити ресерчеров; архитектура и процессы, помогающие разработке безопасного приложения; информационная безопасность и тд.
Примеры задач:
- Разработка функционала, связанного с безопасностью (авторизация, инструменты настройки прав доступа и аудита действий сотрудников компаний-клиентов и тд) или enterprise-специфического (работа с большим объемом данных, специальные бизнес-фичи и др);
- Секьюрити-ревью кода приложения на соответствие политикам безопасной разработки, а также поддержка и развитие этих политик;
- Починка проблем из Security Reports от сторонних разработчиков или найденных нашим внутренним ревью.
Мы ожидаем:
- Опыт использования C#, Web API или WCF, ASP.NET или ASP.NET Core, хотя бы один из MS SQL/PostgreSQL. И понимание происходящего :);
- Будет плюсом опыт фронтенд-разработки JS/Typescript;
- Полезно хорошее понимание клиент-серверного взаимодействия в целом, особенно в контексте безопасности (протоколы http(s) и заголовки, автоматическая подстановка кук, Same Origin Policy и ее ограничения, и тп);
- Пригодится знание уязвимостей стандартных типов и их причин (stored/reflected XSS, SQL/HTML injection и тд).
Мы предлагаем:
- Оформление по ТК РФ, полностью белая зарплата;
- График работы 5/2, 8-часовой рабочий день, начало с 8:00 до 10:00;
- Возможен удаленный или гибридный формат работы;
- Уютный офис в парковой зоне, всегда есть места для парковки;
- Сейчас офис открыт, но действует свободное посещение;
- Локация: 5 мин от м. Панфиловская, поселок художников «Сокол»;
- Мощный компьютер: i7, SSD, 2 монитора;
- Полезные вкусности для завтрака, фрукты и все к чаю в свободном доступе;
- ДМС со стоматологией;
- Изучение английского языка с компенсацией от компании;
- Компенсация 75% стоимости обучения и участия в конференциях;
- Кредитование сотрудников после 12 месяцев работы;
- Финансовая помощь с переездом иногородним сотрудникам;
- Никакой бюрократии, дресс-кода и формализма.