Наш продукт обеспечивает комплексный анализ защищенности ИТ-инфраструктуры, выявляя уязвимости и контролируя целостность конфигураций на основе данных из различных источников. Он работает с сетевым оборудованием, операционными системами, системами виртуализации и АСУТП, проверяя их соответствие вендорским настройкам и требованиям регуляторов. Система также предоставляет модуль аналитики для оценки работы правил межсетевых экранов и моделирования векторов атак, что позволяет пользователям выявлять и устранять уязвимости и неправильно настроенные компоненты.
Обязанности
• разработка компонентов для клиент-серверной системы в области ИБ;
• участие в выборе технологий, разработки архитектуры и ее реализация;
• рефакторинг существующего кода (да, у нас есть legacy и мы не стесняемся его переписывать).
Используемые технологии :
• C# / .NET 5, 6, 8;
• PostgreSQL;
• HTTP(S) / SignalR ;
• JSON;
• Docker.
Обязательные требования
• глубокое понимание .NET Core и платформы .NET;
• глубокое знание C#, ASP.NET Core, EF Core;
• умение правильно готовить микросервисы;
• уверенный опыт с Docker (на уровне подстроить и т.д., имеем отдельного DevOps);
• обширный опыт и понимание REST;
• знание, а главное понимание, где и как использовать паттерны проектирования ПО («Банда Четырёх» не является пустым набором букв);
• опыт работы с ОС семейства Linux будет большим плюсом;
• понимание и опыт работы с git.
Будет плюсом
• знание React;
• знание распределённых паттернов, понимание достоинств и недостатков разных архитектурных стилей для проектирования систем;
• знание и умение внедрять мониторинг и прослеживаемость в свои сервисы (ELK, Grafana+Prometheus, etc.).
