Pravo.tech - Мы разрабатываем эко-систему инструментов для автоматизации юридических и бизнес процессов с 2008 года. Мы первые в Legal tech в России и не собираемся останавливаться на этом.

Сейчас мы расширяем своё решение Case.one на все остальные сферы бизнеса: sales, HR, маркетинг и др. Это уникальная возможность работать в компании, которая чётко знает свои цели, где результат важнее бюрократии. У нас есть возможность проявить себя и реальные перспективы роста. Мы не боимся экспериментов, и любая твоя идея будет услышана.

Наши продукты: Case.one - управление делами и проектами; Casebook - система для проверки контрагентов и оценки рисков; Caselook - поиск и анализ судебной практики; Doc.one - конструктор документов; Bot.one - конструктор чат-ботов.

Что нужно будет делать:

• Согласовывать нетипичные доступы;
• Внедрять новые и совершенствовать имеющиеся механизмы обеспечения кибербезопасности;
• Развивать процессы по улучшению качества и безопасности продуктов в соответствии с лучшими практиками и фреймворками;
• Контролировать устранение уязвимостей и взаимодействовать с командами с целью устранения проблем безопасности;
• Проводить регулярные пентесты;
• Разрабатывать регламент регулярных проверок безопасности сети и контролировать исполнение;
• Разрабатывать регламенты предоставления доступа к ИС и контролировать их исполнение;
• Разрабатывать регламенты предоставления доступов к репозиториям git;
• Разрабатывать матрицы доступа и поддерживать в актуальном состоянии;
• Блокировать увольняющихся сотрудников.

Что для нас важно:

• Опыт конфигурирования Linux/Unix систем, Web- и App-серверов для устойчивости к атакам (hardening);
• Опыт анализа уязвимостей и недостатков в образах docker, анализа проблемных open-source библиотек, используемых в проектах;
• Опыт управления секретами для предотвращения их прямого использования в коде;
• Опыт развертывания и поддержки систем аутентификации и авторизации (PKI, LDAP, AD, FreeIPA);
• Понимание принципов современной разработки ПО;
• Опыт работы с CI/CD инструментами;
• Опыт проведения аудита ИС на предмет информационной безопасности.

Что получают наши сотрудники:

• Удалённая работа
  Ты можешь работать откуда угодно. Мы работаем удалённо, но для желающих есть офис в Москве и Самаре.
• Гибкое начало и окончание рабочего дня.
  Мы не настаиваем начинать работу в конкретное время. Обычно сотрудники начинают в интервале с 8:00 до 11:00мск.
• Вдохновляющая культура компании
  Мы базируемся на внутренней мотивации сотрудников. У нас всегда есть возможность попробовать себя в новой роли. Отсутствие классической иерархической структуры.
• Комфортные условия для работы
  Никакой бюрократии. Каждый сотрудник может влиять на изменения в компании, лидировать проекты и видеть результат своей работы.
• Обеспечение оборудованием для работы из дома
  Мы отправим тебе ноутбук, на котором ты сможешь работать.
• Дополнительные бенефиты
  Раз в квартал ты можешь выбрать: оплату питания или уроки английского.
  Мы заботимся о твоем здоровье (ДМС + стоматология).
  Даём программу ЕАР: психологические, юридические и финансовые консультации.
• Официальное оформление и "белый" доход
  Кажется банальным, но очень важным.