Python Middle Specialist в Cybersecurity core team

Защищаем клиентов от кражи денег и критически важных данных в результате кибератак.
Создаём и поддерживаем распределенную систему обнаружения уязвимостей уровней L3-L7 для глобальных инфраструктур.

Среди наших клиентов: Телеком операторы, банки, промышленные и добывающие компании. Помимо этого, мы работаем с организациями современной финансовой сферы, такими как NFT-маркетплейсы, майнинг-пулы и платёжные шлюзы

Ежедневно мы проверяем более 100,000 доменов\ip на наличие уязвимостей.

Как мы это делаем?
Наш основной продукт - сканер уязвимостей. Мы создаем фреймворк, позволяющий превратить сторонние бинарные утилити, контейнеры или вызовы API в модули для сканера уязвимостей.

Для этого мы решаем задачу унификации входных данных требуемых для работы утилиты\контейнера\API и данных, полученных в результате сканирования.

Фреймворк использует Celery и обеспечивает распредленное выполнение задач. Наши базовые классы описывают входные и выходных данные.

Наш стек:

- Python3, Django, Celery на бекенде

- Docker

- Ansible для управление серверами

- Запускаемые модули на разных языках - Java, Go, Lua, Bash

Как мы работаем:
Недельные спринты, Youtrack как канбан-доска. Код на Github, тесты unittest, взаимодействие команды в Discord.

Кого мы ищем:
Мы ищем человека в команду разработки ядра системы - основной компоненты сканера. Сейчас у нас две основные задачи:

1) Стабилизировать платформу
2) Обеспечить возможность быстрого развертывания новых модулей сканера.

Для этого мы дорабатываем базовые классы, используемые фреймворком.
Унифицируем систему тестирования модулей, созданных на основе нашего фреймворка.

Чем предстоит заниматься:

• Реализацией базовых классов фреймворка сканера уязвимостей на Python3;

• Реализацией системы тестирования разрабатываемых модулей;

• Созданием новых модулей для платформы в виде оберток над утилитами\контейнерами\API (nuclei, patator, wpscan, конкретные PoC эксплойты);

• Написанием тестов (unittest/pytest) и технической документации;

• Code review;

• Участвовать в принятии архитектурных решений;

Что необходимо:

• Умение работать в команде: быть коммуникабельным, легким в общении и доброжелательным по отношению к коллегам;

• Опыт работы работы с Celery;

• Опыт работы с Django;

• Хорошее понимание работы Linux (systemd, iptables, bash);

• Понимание Docker - сборка образов, запуск, отладка;

• Понимание работы стека TCP&UDP\IP, маршрутизации;

• Понимание работы прикладных протоколов DNS, HTTP, SSH, etc;

• Опыт продуктовой разработки на Python3;

• Опыт работы с Git commit/pull request policies;

• Английский язык на уровне работы с документацией, описания задач в трекере, оформления commits/requests;

Преимуществом будут:

• Опыт работы с NoSQL: у нас Elasticsearch, Redis;

• Интерес к предметной области (Тестирование на проникновение, OSINT, обратная разработка);

• Опыт работы с Django REST API;

• Опыт проведения тестирований на проникновение или работы с результатами таких тестов;

• Опыт работы с k8s;

• Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI);

• Опыт работы со сканерами уязвимостей MaxPatrol, Arachni, Nessus, Acunetix или другими;

• Опыт работы с BurpSuite или ZAP;

Условия:

• Оформление через самозанятость контрактами на 6-12 месяцев;
• 15 оплачиваемых дней отдыха в год в дополнение к отпуску по ТК;
• Обучение на курсах по Linux\Сетям\ИБ за счет организации;
• Компенсация занятий спортом \ обучения языку - 10т.р\год;