Senior Python developer (archer)

Чем занимается Positive Technologies

Мы создаем продукты для кибербезопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов.

Мы разрабатываем сложные высоконагруженные системы, используем алгоритмы машинного обучения, обработки и анализа данных, опенсорс-решения и адаптируем их к нашим задачам. Часть наработок мы публикуем на GitHub. Прежде чем отдавать продукты заказчикам, мы проверяем их на себе.

У нас семь офисов в России (в Москве, Санкт-Петербурге, Самаре, Нижнем Новгороде, Томске и два в Новосибирске), поэтому продуктовые команды часто территориально распределены. Нас больше 1800 человек.

О продукте:

The Standoff 365 — платформа, созданная, чтобы объединить в себе сообщество специалистов по кибербезопасности с целью использовать навыки этих специалистов для развития индустрии ИБ.

Сейчас состоит из подпродуктов:

Bug Bounty — агрегатор между хакерами и бизнесом, где клиенты могут давать задачи на исследование уязвимостей, а хакеры получать вознаграждение за обнаружение этих уязвимостей.

Киберполигон — платформа для киберучений. Здесь хакеры исследуют инфраструктуры реальных объектов и пытаются реализовать недопустимые события, а команды защиты расследуют действия хакеров. На битве можно протестировать, как реализуются кибератаки, и оценить масштабы их последствий в безопасной среде, изучить сценарии реагирования на известные и неизвестные риски, исследовать взаимосвязи кибербезопасности и бизнеса. Существует в двух версиях: The Standoff (мероприятие) и The Standoff 365 Cyberrange.

Ищем себе в команду опытного коллегу, Senior Python разработчика, который будет заниматься задачами развития сервиса для имитации пользовательских действий и хакерских атак .

Чем предстоит заниматься:

• Реализовывать техники действий атакующих;

• Добавлять сценарии легитимной активности;

• Развивать и поддерживать сервисы конфигурации Киберполигона.

Стек: PostgreSQL, MySQL, Redis, KVM, VMware vSphere, Kubernetes, Nginx, Ansible + Molecule, FastAPI, sqlalchemy + asyncpg, Django, Django REST framework, Apache2, Vault, Zabbix

Требования:

• Опыт коммерческой разработки и уверенные знания Python;

• Опыт работы с Django;

• Опыт работы с Docker + docker-compose;

• Понимание основных паттернов проектирования и умение их применять на практике;

• Уверенное понимание работы сетевых протоколов на практическом уровне;

• Знания основ безопасности ОС Windows и Linux;

• Представление о классификации тактик и техник атакующих MITRE ATT&CK.

  Будет плюсом:

• Опыт работы с FastAPI;

• Опыт построения распределенных систем;

• Программирование на C/C++;

• Навыки обратной разработки;

• Навыки работы с пентестерскими утилитами;

• Участия в соревнованиях по информационной безопасности.

Что мы предлагаем:

• удобный график работы: удаленка/гибрид/офис;
• расширенный ДМС со стоматологией после первого месяца работы;
• шесть недель оплачиваемого отпуска в год;
• гибкое начало рабочего дня;
• зарплата – достойная, белая и вовремя
• умные, интересные, клёвые коллеги;
• внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.)
• частичная компенсация спорта;
• участие в форумах, семинарах, конференциях; обучение за счёт компании;
• возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.
  
  *возможность работы из любой точки