Americká softwarová společnost SentinelOne v Česku rozjíždí vývojové centrum. Firmu založili odborníci na kyberbezpečnost z Izraele, kteří mají zkušenosti z podniků jako Check Point, McAfee, Intel nebo Palo Alto Networks.
SentinelOne u nás chce investovat zhruba miliardu a během tří let hodlá najmout tři stovky lidí. Jde tak o dalšího silného hráče, který se uchází o pozornost nedostatkových vývojářů na zdejším trhu. Využívá i toho, že vstoupil na burzu a rychle roste.
České kanceláře vede jako viceprezident pro engineering zodpovědný za SaaS platformu Martin Matula. Do firmy přišel z podobné pozice v Avastu. Matula v rozhovoru pro Lupu mimo jiné vysvětluje, jaké je to pracovat s Izraelci, proč je o Česko stále zájem nebo čím je SentinelOne poháněn.
Už několik let slýchám, že zejména v Praze a Brně je nedostatek vývojářů a že rostou náklady a není moc kde brát. Přesto se u nás neustále otevírají nová vývojová centra jako to vaše. Co za takovým rozhodnutím stojí?
Je to jak říkáte, ale jsou různé vlny. Například před rokem a půl se na trh dostalo dost kvalitních lidí. Avast zavíral Jumpshot, PPF zavřela „německou Air Bank“ Velvon a podobně. Rybníček je u nás malý, ale když někdo nabídne zajímavou práci, prostor tady je.
Stěhují se mezi firmami také celé týmy, které následují jednoho člověka?
Máme smluvní závazky, takže to tak nemůže tak jednoduše fungovat. Já osobně jsem prošel několika firmami a starší známosti využívám.
Na co se daří lidi nejlépe lákat? Zajímavá práce, vysoké platy, opce na akcie…?
První měsíce bylo najímání postavené hodně na dřívější známosti a doporučeních. Teď se to začíná překlápět a náš náborový tým hledá další kandidáty. I díky kampaním se daří o SentinelOne zvyšovat povědomí, takže se nám lidé začínají hlásit aktivně.
Dáváte zaměstnancům akcie?
Ano, jsme veřejně obchodovatelná firma a dáváme RSU (restricted stock units). Funguje to tak, že zadarmo dostanete určitý balík akcií. Máme čtyřletý vesting a jednoletý cliff. První čtvrtina RSU se uvolní za rok a poté se kvartálně „vestuje“. Tato nabídka je u nás plošná a není limitovaná na vývojáře. Je to příjemné, na burze patříme k rychle rostoucím firmám (přes 18 procent za rok, v listopadu ale přišel značný propad – poznámka redakce).
Na kolik v Praze vyjde nábor jednoho vývojáře?
Používáme vlastní náboráře a zatím máme pouze jednoho outsourcovaného člověka. Nábor tedy nevychází draze – platíme mzdy náborářům. Máme také kampaně. Řádově tisíce dolarů jdou do billboardů a kampaň na sociálních sítích je pravděpodobně v podobných řádech.
Martin Matula, SentinelOne
Budete nabírat lidi ze zahraničí?
Na relokaci jsme zařízení. V současné době se zaměřujeme na Českou republiku včetně vzdálené práce. V rámci covidu si „všichni“ doma zařídili nějakou formu kanceláře, takže poptávky na home office jsou. Ale naopak jsou lidi, kteří prahnou po tom vrátit se do kanceláře. Stává se, že jejich částečnou motivací změnit práci je to, že stávající zaměstnavatel návrat do kanceláře neumožňuje. Jinak to vypadá, že bychom od nového roku mohli mít buňku v Brně. A entitu jsme si zřídili i na Slovensku.
Bylo rozhodnutí SentinelOne jít do Česka ovlivněné i tím, že je zde Avast a další kyberbezpečnostní aktivity?
Izrael je země startupů, kde se daří věci rozvíjet. My jsme teď ve fázi silného růstu a je potřeba platformu a architekturu nějak zakořenit. V Česku je důraz na kvalitu, procesy, profesionalitu. Máme tady lidi se zkušenostmi z velkých IT firem a SaaS. Roli sehrálo zejména toto.
Hrají roli v příchodu do Česka stále nižší náklady než v dražších zemích?
Stále je to jedna z výhod a nějakou roli to hraje.
V Česku byste chtěli mít až 300 lidí. V jakém časovém horizontu? A kde jste nyní?
Nastoupilo 26 lidí, kolem čtyřicítky jich máme podepsaných. Zvládáme nabírat sedm, osm lidí měsíčně, chceme se dostat na deset měsíčně. Zdá se, že 300 lidí můžeme zvládnout za tři roky.
Vy jste před příchodem do SentinelOne zastával pozici viceprezidenta pro engineering v Avastu. Co vás zlákalo přejít?
Mohu zkusit postavit něco od začátku tak, jak si myslím, že by to mohlo fungovat lépe, než jsem zažil. Nechci tím implikovat, že by to v Avastu nebylo dobré. Ale jde o firmu s tradicí desítek let, což má vliv na kulturu a procesy. Nyní mám velmi volnou roku. V Avastu jsem byl v roli, kdy jsem hlavně řešil zefektivňování a optimalizace. Dostal jsem velký tým a potřeboval jsem dělat restrukturalizace a podobně. SentinelOne je jiný typ výzvy související s růstem a zachováním kultury.
Jak se vám líbí pracovat se zakladateli z Izraele, kteří za sebou mají v oboru slušnou historii?
Zatím jsem z toho nadšený. Předchozí větší zkušenosti s izraelskými týmy jsem neměl. Známí a kamarádi, zejména ti ze západu, mně upozorňovali, že Izrael je jiná kultura. Především v tom, že Izraelci jsou hodně přímí a drsní. Ale česká kultura tomu není příliš vzdálená. Ve srovnání s Izraelci jsme mnohem víc introvertní a máme slabší sebevědomí, to v Izraeli nechybí. Ovšem z hlediska „no bullshit“ kultury jsme si hodně blízcí. Jejich extrovertnost v podstatě působí srdečně.
S Izraelci mám podobné zkušenosti. Jednou mně pozvalo jejich ministerstvo zahraničí na expedici do jejich IT průmyslu a domluvili schůzky v podstatě s kýmkoliv jsem chtěl.
Je to taková jedna parta. Zavolat někam a vyřešit výjimku, aby člověk mohl přijet i v době covidu, nebývá problém. A to je jen příklad.
Budete v Česku přetahovat lidi?
Snažíme se (smích). Je to přirozené. Chceme si také budovat základnu absolventů, ale zatím na to nemáme dostatek kapacity. Jsme už v kontaktu s univerzitami, ale spíše se rozhlížíme. Určitě se chceme pokusit zlepšit kvalitu kyberbezpečnostního vzdělávání, což znamená vést diplomky, přednášet a podobně.
Martin Matula, SentinelOne
O SentinelOne se mluví v tom smyslu, že máte „umělou inteligenci“ pro odhalování kyberhrozeb. Co to znamená konkrétně?
Jsme takový antivir nové generace. Nechytáme se na statické věci a IOC (indicator of compromise), což už jsou popsané a odhalené záležitosti. Nový malware umí morfovat, signatury se vyvíjejí a tradiční antiviry se dají obcházet. SentinelOne sází na behaviorální analýzu, sledujeme symptomy a díky tomu umíme chytat malware, který ještě nebyl popsaný. Máme agenty, kteří sledují dění na síti, v paměti, procesech a podobně. Máme funkci, které říkáme Ranger. Z agenta umíme skenovat síť. Back-end umí koordinovat několik agentů per subnet. Provede se sken, jak síť vypadá, co v ní je.
Za co jste v SentinelOne zodpovědný?
Jsem jeden ze čtyř viceprezidentů pro engineering a mám zodpovědnost za celou SaaS platformu. Jde i o jádro naší konzole, která by měla být připravená na to, aby se snadno daly integrovat další koupené produkty. Musíme zajistit, aby naše cloudová část uměla škálovat a že systém bude modulární.
Jak technicky vypadá váš back-end?
Hlavní nasazení máme v různých regionech AWS. Část technologie jde nasadit on-premise. Máme zákazníky, kteří potřebují být odřízlí od internetu nebo chtějí SentinelOne provozovat na vlastní infrastruktuře. Nabídka funkcí je ale v tomto případě omezená. Bez cloudu nejde využít big data lake a podobně. Zároveň pracujeme na tom, abychom fungovali i na Google Cloudu. Ne každý zákazník chce AWS. Vzniká infrastrukturní platforma, která nás odstíní od toho, zda je pod ní AWS, nebo Google.
Naše jádro je monolit, který postupně rozplétáme. Starší část běží na virtuálních strojích a Dockeru, ale mimo cluster Kubernetes. Nové věci už děláme nad Kubernetes. Produkt byl napsán v Pythonu a posunem do Kubernetes přecházíme na JVM a Go. Teď řešíme, zda půjdeme cestou Kotlinu. Je to populární jazyk přístupný těm, kdo mají zkušenosti s Javou. Na asynchronní komunikace hodně používáme Kafku.
Na čem běží zmiňovaný data lake?
Začátkem roku jsme koupili firmu Scalyr (155 milionů dolarů), která dělá log management podobně jako Splunk. Má platformu pro zpracování velkých objemů nestrukturovaných dat, logů a tak dále. Nad tím je dotazovací jazyk. Náš big data lake překlápíme na tuto koupenou technologii. Scalyr také běží na AWS. Lidé, kteří Scalyr zakládali, patří mezi autory Google Docs, a mají tedy značné zkušenosti (technologie Writely, kterou později koupil Google, díky čemuž vznikly Google Docs – poznámka redakce). Lidé z Česka s touto technologií také budou pracovat.
SentinelOne má i agenta. Co umí a v čem je napsaný?
Agenty máme pro Windows, macOS a Linux. Napsané je to v C++ a nějaké části děláme v Rustu. Pro cross-platform věci někde používáme C#. Agent se skládá z hardcore systémového low-level programování, kdy se dělají kernelové moduly, aby agent uměl hlídat, co se v daném operačním systému děje s pamětí, sítí, s procesy a podobně. To je pro každou platformu psané nativně. V Linuxu máme agenty pro desítky distribucí, protože umíme chránit i cloudové workloady. Cross-platform tým řeší komponenty, které se dají napsat jednou a pak kompilovat pro více platforem.
A část v podobě konzole vypadá jak?
Konzole je náš produkt, se kterým interagují bezpečnostní týmy u zákazníků. Přes konzoli vidí flotilu hardwaru a infrastruktury v rámci firmy. Lze se dívat na alerty, identifikované hrozby, telemetrii, nastavovat pravidla a tak dále. To je postavené na Angularu. Řešíme, jak se budeme rozvíjet dále. U naší konzole se nabízí spojení se zmiňovaným Scalyr, například u využití logů. Scalyr má front-end napsaný v Reactu. Řešíme, jak kombinovat frameworky, aby design pro front-end všude vypadal stejně.
