Мы защищаем данные, которые важны для вас

С 2019 года наша команда разрабатывает криптографические решения для коммерческих приложений. Начинали мы в небольшом офисе в Граце — трое энтузиастов, которые верили, что шифрование должно быть доступным не только для крупных корпораций.

Сейчас нас больше тридцати человек, и мы работаем с компаниями по всей Европе. Но подход остался прежним: мы не продаём готовые пакеты, а создаём защиту под конкретные задачи бизнеса.

Как мы начинали

В конце 2018 года один из наших основателей столкнулся с утечкой клиентских данных в небольшой австрийской финтех-компании. Проблема была не в отсутствии шифрования — оно было. Просто внедрили его неправильно, и никто не проверил реальную защищённость системы.

Это навело на мысль: многие компании используют криптографию как галочку в чек-листе безопасности, не понимая, что именно они защищают и от кого. Мы решили изменить этот подход — объяснять, внедрять и тестировать так, чтобы защита работала на практике, а не только на бумаге.

К февралю 2019 года сформировалась команда из трёх человек с опытом в криптографии, разработке ПО и аудите безопасности. Первый проект — система end-to-end шифрования для мессенджера медицинской клиники — занял четыре месяца. После этого появились новые заказчики.

Рабочий процесс команды над криптографическим проектом

Что для нас важно

Прозрачность

Криптография окружена сложными терминами, которые часто используют для запугивания или продажи ненужных решений. Мы объясняем простым языком, что именно делаем и почему выбираем тот или иной алгоритм.

Практичность

Шифрование должно защищать, а не мешать работе. Мы тестируем каждое решение на реальных сценариях использования, чтобы баланс между безопасностью и удобством был оптимальным.

Долгосрочность

Технологии меняются, и то, что безопасно сегодня, может устареть через пять лет. Мы проектируем системы с учётом будущих угроз и обновлений, чтобы не пришлось переделывать всё с нуля.

Процесс разработки криптографической архитектуры

Наш подход к шифрованию

Начинаем с аудита — смотрим, какие данные действительно критичны, где они хранятся и кто имеет к ним доступ. Часто выясняется, что защищать нужно совсем не то, что изначально планировали.
Выбираем алгоритмы под конкретную задачу. Например, для мобильных приложений важна скорость работы на слабых процессорах, а для баз данных — устойчивость к атакам с квантовых компьютеров в перспективе.
Внедряем шифрование поэтапно, тестируем каждый модуль отдельно. Это занимает больше времени, но позволяет избежать ситуаций, когда система работает, но защита — только видимость.
Обучаем команду заказчика. Криптография требует правильного обращения — от управления ключами до настройки логирования. Без этого даже самое надёжное решение может стать уязвимым.

Кто работает над вашими проектами

В нашей команде — математики, разработчики и инженеры по безопасности. Некоторые пришли из академической среды, другие — из коммерческих компаний, где занимались защитой критической инфраструктуры.

Мы не нанимаем людей просто потому, что им нужна работа. Каждый специалист проходит техническое собеседование, где решает реальные задачи из наших проектов. Это помогает понять, как человек мыслит и сможет ли он работать с нестандартными ситуациями.

Раз в квартал проводим внутренние воркшопы, где обсуждаем новые атаки, уязвимости и методы защиты. Криптография развивается быстро, и важно не отставать от изменений.

Командная работа над архитектурой системы шифрования

Тестирование криптографических протоколов в условиях реальной нагрузки

Ищем специалистов

Если вы разбираетесь в криптографии, хотите работать над задачами, где ошибка стоит дорого, и не боитесь объяснять сложные вещи простыми словами — посмотрите наши вакансии. Мы растём и ищем людей, которым интересна не просто работа, а решение настоящих проблем безопасности.

Открытые позиции