Senior QA Engineer (Automation)

Знаешь ли ты, что уязвимости в веб-приложениях — это причина №1 крупнейших утечек данных (Verizon Data Breach Investigations Report 2020)? Мы разрабатываем решения для защиты веб-приложений и API от взлома, которые используют ведущие компании в Рунете и Кремниевой Долине. Каждый раз, когда ты пользуешься, например, платежными системами, мобильным приложением банка, ищешь работу или размещаешь объявление о продаже машины, твои запросы скорее всего анализируются с помощью продуктов Wallarm. Каждый из нас работает над решениями, которые в своей работе используют DevOps и Security команды как крупнейших традиционных компаний, так и технологических стартапов мира.

Короткие факты о нас:

• Защищаем наших клиентов с 2013 года.
• Компания привлекла более $10M инвестиций.
• У проекта более 200 заказчиков по всему миру.
• Компания прошла Y Combinator, самый престижный инкубатор в Кремниевой Долине, из которого вышли Dropbox, Stripe, Docker, etc.
• Один из фаундеров — бывший главред журнала «Хакер».
• Делаем продукты для крупнейших технологических компаний, поэтому сами всегда на острие и понимаем тренды.

Как мы это делаем?

Наш основной продукт это Web Application Firewall, который в реальном времени анализирует и блокирует вредоносные HTTP-запросы к приложениям заказчика.

Продукт используют гибридную архитектуру: фильтрующие узлы + облачная часть для анализа данных. А именно:

• Фильтрующие узлы устанавливаются и масштабируются в любых облаках (AWS/GCP/Azure) и Kubernetes, и отвечают за анализ трафика. Облачная часть — это SaaS сервис.
• В облачной консоли DevOps и Security команды могут видеть и анализировать вредоносные события, настраивать интеграции /нотификации со своими текущими инструментами, и работать с данными об атаках и инцидентах.

Наша команда: Москва, Питер, другие приятные города России, а также Сан-Франциско. Нас 80 человек: Backend, Frontend, WAF node, DevOps, а также не менее важные люди вокруг этих команд.

Наш стек:

У нас очень разнообразный стек. Агенты для анализа трафика написаны на C и могут быть установлены практически в любой инфраструктуре. Фронтенд — на React, а большая часть бэкенда нашей платформы — на Ruby и Python. Наша инфраструктура имеет микросервисную архитектуру, разворачивается с помощью Kubernetes и Terraform (IaaC) и размещается как в публичных, так и частных облаках.

Больше кивордов: Ruby On Rails, Python, Django, Kubernetes, Helm, MySQL, PGSQL, Elasticsearch, Riak, Tarantool, ReactJS, Swagger, Terraform, Ansible

Как мы работаем: 2-х недельные спринты, Agile-like подход к разработке.

Что происходит прямо сейчас:

Мы органично развиваемся и растем, поэтому нуждаемся в профессионалах, готовых усилить нашу команду. Наши продукты активно развиваются, поэтому у нас очень много задач не только на поддержку, но и на переработку и внедрение новых сервисов.

Кого мы ищем?

Мы ищем опытного инженера для автоматизации тестирования ключевых компонентов системы защиты веб-приложений Wallarm. Это не тестирование простого API бекенда. И не тестирование мобильного приложения. Необходимо автоматизировать тестирование технологически сложного продукта, которые используют крупнейшие технологические компании Рунета и мира. Мы ищем инженеров, которые помогут помогут разработать системы интеграционного тестирования (на основе PyTest) для всех наших компонентов: UI, бекенда и узла фильтрации трафика. Если ты готов разрабатывать системы автотестов, включающую UI-тесты, API-тесты, а также тесты установки, мы будем очень рады пообщаться!

Конкретно для этой вакансии нужно будет делать:

• Функциональное тестирование всех компонентов продукта
• Разработка тест-планов и сценариев тестирования
• Искать ошибки на всех уровнях (от дизайна, до кода)
• Выполнять исследовательское тестирование
• Автоматизировать тестирования продукта

Мы ожидаем, что у тебя есть:

• Опыт более 2х-лет в тестировании качества программного обеспечения
• Опыт функционального тестирования
• Понимание работы сетевых технологий и протоколов TCP, TLS, HTTP, WebSocket
• Понимание устройства веб-приложений
• Опыт работы с одним из языков Go/Python/TypeScript
• Опыт работы с GNU/Linux, docker, git
• Умение формулировать тест-кейсы по требованиям, дизайну и описанию
• Умение читать, писать и понимать документацию на английском языке

Будет плюсом:

• Понимание проблем безопасности веб-приложений
• Понимание проблем построения распределенных систем
• Опыт нагрузочного тестирования
• Опыт работы с системами виртуализации
• Опыт написания ботов

Для тебя:

• Возможность работы над продуктом, который делает интернет безопаснее.
• Формат работы: полностью удаленно и/или из офиса в Москве (у нас комфортный офис на Калужской).
• Белая зарплата в рублях, плюс бонусы
• 15 оплачиваемых дней отдыха в год в дополнение к отпуску по ТК
• Гибкое начало рабочего дня
• Выделенный бюджет на каждого сотрудника на обучение (английский язык, конференции, что-то еще, что хочется)
• Компенсация спорта - мы за здоровый образ жизни
• Оборудование для работы: ноутбук (ось на выбор - MacOS/Linux/Windows)
• ДМС со стоматологией в том числе в регионах
• Корпоративная программа скидок (кино, книги, развлечения, спорт, еда и прочее)