Компания была основана в 2003 году как частное кибердетективное агентство (на тот момент она называлась Group-IB) и за 10 лет прошла пусть от стартапа до технологического вендора мирового уровня. В 2023 году в результате диверсификации международного бизнеса на российском рынке появился новый независимый бренд F.A.C.C.T. (Fight Against Cybercrime Technologies), в котором, впрочем, сохранились и экспертиза, и разработки, и сотрудники.
В ее активе:
Работа в F.A.C.C.T. позволяет прикоснуться к передовым практикам и получить экспертизу мирового уровня в кибербезопасности. «А еще у нас своя особая романтика: работа с закрытыми данными и защита компаний и целых стран от киберпреступников», — добавляет бизнес-руководитель направления киберразведки Евгений Чунихин.
В мире постоянно появляются новые угрозы, и F.A.C.C.T. тоже масштабируется: обычно в компании открыто 50–80 вакансий одновременно. Здесь ждут тех, кто хочет заниматься кибербезопасностью на мировом уровне и готов быстро расти.
Флагманский продукт компании — Threat Intelligence (TI), система киберразведки и мониторинга активности злоумышленников. TI содержит обширную, постоянно обновляемую библиотеку профайлов киберпреступных групп и персоналий, а также уникальные коллекции атрибутированных данных. Это позволяет предугадывать действия хакеров и мошенников; клиенты F.A.C.C.T. проактивно получают исчерпывающую информацию об угрозах и готовящихся атаках, чтобы предотвращать самые сложные инциденты —— как в автоматическом режиме, так и прибегая к методам расследования, используя TI в качестве инструмента.
На базе TI создан и другой ключевой продукт — Attack Surface Management (ASM, сканер поверхности атаки). Каждые сутки ASM сканирует весь интернет (буквально), находит внешние IP и домены клиента и показывает имеющиеся на них проблемы: уязвимости, «утекшие» аккаунты, данные в даркнете и т.д. Клиенты ASM получают предупреждение об угрозах и об ИТ-уязвимостях, которые надо закрыть прямо сейчас.
Технологии компании и уникальная база данных, работа над которой началась еще в 2003 году, открывает сотрудникам F.A.C.C.T весьма интересные источники информации: Deep Web, Darknet, закрытые форумы и мессенджеры хакерских группировок и так далее. Данные сортируются и правильно атрибутируются, прибегая к каноничному стандарту меппинга данных на MITRE ATT&CK, а собственный графовый анализ позволяет выстраивать связи между скомпрометированными узлами и злоумышленниками. «Как-то TI помогла большому банку отразить масштабную атаку, которую группа хакеров готовила в течение многих лет. Наша система позволяла постоянно отслеживать действия злоумышленников. Мы были на шаг впереди, а у них была иллюзия, что все идет по их плану. В итоге банк предотвратил серьезный инцидент с кражей денег, а хакерская группа была деанонимизирована», — рассказывает Евгений Чунихин. У F.A.C.C.T. много подобных историй — но они не для публичной огласки.
Может показаться, что для работы в такой компании нужно быть суперпродвинутым специалистом. Это не так. Главное помнить, что миссия компании — Борьба с киберпреступностью.
Да, в F.A.C.C.T. есть эксперты по вредоносному ПО: аналитики web-угроз, botnet-хантеры, reverse-инженеры и др. Им действительно нужны специфические знания и опыт исследований — впрочем, и на эти позиции компания готова рассмотреть кандидатов без профильного опыта, но с искренним интересом к инфобезу (остальному научат). Но гораздо больше сотрудников работают в продуктовых командах и занимаются разработкой, тестированием, аналитикой. Их задачи описаны понятным разработчику языком, и их можно решать без специфических знаний в сфере ИБ. А если что-то будет неясно, коллеги помогут погрузиться в отрасль, дадут рекомендации и покажут все на примерах.
Технологический стек — актуальный и достаточно универсальный. Так, один из востребованных на рынке продуктов ASM написан на Go (кое-где Python). Используется TypeScript и React на фронте, Elasticsearch для полнотекстового поиска, брокеры сообщений RabbitMQ и Cassandra, Kubernetes и Docker для развертывания приложений... Отраслевая специфика заключается не в технологиях, а в подходах.
Сложные задачи в сочетании с атмосферой поддержки, когда коллеги готовы помочь решить нерешаемое, делают возможным быстрый рост в скиллах. Когда сотруднику интересно брать все более сложные задачи и расти в знаниях, он так же быстро растет в позиции и доходе.
Самая быстрая дорога к росту — принять ответственность за модуль или раздел. Это позволяет пройти значительный путь сразу в нескольких смежных областях: разработке, архитектуре, логике пользователей и т.д. — и ускоряет профессиональный рост как в роли разработчика, так и менеджерский. Вместе с ростом приходит еще больше ответственности и знаний, и вот через 3–5 лет бывший джун объективно дорастает до middle+, senior и лид-позиций.
В F.A.C.C.T. доступно несколько основных путей развития. С первыми двумя все понятно: есть возможности для быстрого роста в качестве эксперта и тимлида/техлида (кстати, почти все руководители команд F.A.C.C.T. выросли внутри компании).
Помимо этого, доступны внутренние переходы между департаментами и ролями: из DevOps в разработку, из разработки в вирусные аналитики и так далее. Чтобы сменить трек, достаточно пообщаться с лидом целевой команды и выявить области знаний, которые нужно подтянуть. Потом прокачаться на внутренних и внешних курсах или с коллегами-наставниками, повторить собеседование — и перейти.
Также можно запустить стартап внутри компании. За большинством нынешних продуктов стоит конкретный автор, который когда-то предложил автоматизировать часть системы. Со временем из автоматизации вырос продукт, а из него — отдел. Например, когда-то сотрудник команды Managed XDR увидел потребность в анализе почтового трафика с облачных сервисов. Через несколько месяцев его идея выросла в отдельный успешный продукт Business Email Protection, а автор возглавил созданный под него отдел.
Поскольку в F.A.C.C.T. живет по принципу «Делаем!» (а не «Согласовываем...»), идеи развиваются без проволочек. Если руководитель и команда считают идею полезной, автору без долгих процедур согласования выделяют время и ресурсы под MVP. А если идея «выстрелит», как правило, автор же и возглавит новое направление — ведь он знает его лучше всех.
Еще в F.A.C.C.T. очень хорошая база, чтобы прокачать личный бренд: есть крутые продукты и нетривиальные задачи, о которых можно интересно рассказать, есть поддерживающая среда и сильные коллеги-менторы, а сам бренд — с впечатляющими медийными возможностями. Компания предоставляет поддержку — от помощи в публикации статей на серьезных площадках до имени в патенте, если сотрудник сыграл важную роль в создании нового решения.
Чтобы расти, нужно учиться, и обучение организовано не совсем обычно. С внешними курсами все как у всех ведущих компаний: если команда и тимлид считают, что обучение сотрудника пойдет на пользу проекту, компания полностью его оплачивает. Но далеко не все, что требуется F.A.C.C.T., можно найти на внешних курсах, и специфика компании требует усиленного внутреннего обучения. На внутреннем портале есть курсы по продуктам и конкретным ролям, например «Вирусный аналитик». Их проходят не только новички, но также сотрудники, которые хотят перейти в новую роль или повысить квалификацию и шире смотреть на свои текущие задачи. «Часто разработчики и тестировщики проходят курс аналитики Threat Intelligence, чтобы лучше понять ценность своей системы со стороны юзера или аналитика и применить знания в основной роли», — приводит пример Ульяна Тарасевич.
Как и везде, в F.A.C.C.T. новичку легче «влиться», если он разделяет ценности компании и своей команды.
Первой ценности можно дать условное название «нести справедливость». Формулируют ее по-разному, но суть одна:
Вторая ценность, необходимая для успешной работы, — умение слышать и понимать коллег. Сотрудники F.A.C.C.T. видят друг в друге личностей со своими интересами, умеют их учитывать и готовы поддерживать друг друга. Когда команда — это не случайно собранные люди, а сообщество интересных людей на одной волне, в ней часто рождаются красивые и неожиданные решения сложных проблем. И конечно, в такой атмосфере комфортнее работать.
Еще ценится самостоятельность, инициативность, гибкость и умение решать задачи нестандартно — в работе F.A.C.C.T. часто бывают ситуации, когда иначе никак. Очень полезен аналитический склад ума — склонность принимать взвешенные решения на основе фактов и данных. Профильная экспертиза, конечно, тоже важна и полезна. Но, во-первых, ее можно наработать уже в компании (для этого есть инструменты), а во-вторых, не на всех вакансиях критично иметь особые «скиллы киберразведчика». Например, для разработчиков продукты F.A.C.C.T. — это просто предметная область с нестандартными, инженерно сложными и интересными задачами.
В плане компенсаций F.A.C.C.T. соответствует другим лидерам ИТ-рынка. Зарплата — рыночная, с регулярными пересмотрами дважды в год: в компании считают, что за полгода как раз успевают проявиться улучшения в уровне и качестве работы сотрудника, так что можно проводить пересмотр. Правила оценки этого уровня у каждой команды свои, потому что специфика команд и ролей, например Darkweb-аналитика и Frontend-разработчика, сильно отличается.
Компенсационный пакет выглядит привычно для ИТ: премии, ДМС, фрукты в офисе, регулярные корпоративы, спорт и киберспорт и т.д. Из необычного — любимые сотрудниками фаст-дринки («Это сбор на коктейль после рабочего дня в кабинете у гендиректора, чтобы расслабиться, пообщаться и в неформальной обстановке обсудить новости,» — объясняет Ульяна Тарасевич). Что касается гибкого графика и удаленки, они возможны по желанию сотрудника — главное, чтобы не срывали работу команды.
Три ключевые особенности F.A.C.C.T. — это:
Если вам интересно расти в сфере кибербезопасности, решать масштабные сложные задачи на мировом технологическом уровне и вам подходят ценности F.A.C.C.T. — присоединяйтесь!