Python Middle Specialist в Cybersecurity core team

до 200 000 ₽ на руки

Вакансия находится в архиве

METASCAN

Фонвизинская

г. Москва

Требуемый опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

График работы

Полный день

Компетенции

Middle

Защищаем клиентов от кражи денег и критически важных данных в результате кибератак.
Создаём и поддерживаем распределенную систему обнаружения уязвимостей уровней L3-L7 для глобальных инфраструктур.

Среди наших клиентов: Телеком операторы, банки, промышленные и добывающие компании. Помимо этого, мы работаем с организациями современной финансовой сферы, такими как NFT-маркетплейсы, майнинг-пулы и платёжные шлюзы

Ежедневно мы проверяем более 100,000 доменов\ip на наличие уязвимостей.

Как мы это делаем?
Наш основной продукт - сканер уязвимостей. Мы создаем фреймворк, позволяющий превратить сторонние бинарные утилити, контейнеры или вызовы API в модули для сканера уязвимостей.

Для этого мы решаем задачу унификации входных данных требуемых для работы утилиты\контейнера\API и данных, полученных в результате сканирования.

Фреймворк использует Celery и обеспечивает распредленное выполнение задач. Наши базовые классы описывают входные и выходных данные.

Наш стек:

- Python3, Django, Celery на бекенде

- Docker

- Ansible для управление серверами

- Запускаемые модули на разных языках - Java, Go, Lua, Bash

Как мы работаем:
Недельные спринты, Youtrack как канбан-доска. Код на Github, тесты unittest, взаимодействие команды в Discord.

Кого мы ищем:
Мы ищем человека в команду разработки ядра системы - основной компоненты сканера. Сейчас у нас две основные задачи:

1) Стабилизировать платформу
2) Обеспечить возможность быстрого развертывания новых модулей сканера.

Для этого мы дорабатываем базовые классы, используемые фреймворком.
Унифицируем систему тестирования модулей, созданных на основе нашего фреймворка.


Чем предстоит заниматься:

  • Реализацией базовых классов фреймворка сканера уязвимостей на Python3;

  • Реализацией системы тестирования разрабатываемых модулей;

  • Созданием новых модулей для платформы в виде оберток над утилитами\контейнерами\API (nuclei, patator, wpscan, конкретные PoC эксплойты);

  • Написанием тестов (unittest/pytest) и технической документации;

  • Code review;

  • Участвовать в принятии архитектурных решений;


Что необходимо:

  • Умение работать в команде: быть коммуникабельным, легким в общении и доброжелательным по отношению к коллегам;

  • Опыт работы работы с Celery;

  • Опыт работы с Django;

  • Хорошее понимание работы Linux (systemd, iptables, bash);

  • Понимание Docker - сборка образов, запуск, отладка;

  • Понимание работы стека TCP&UDP\IP, маршрутизации;

  • Понимание работы прикладных протоколов DNS, HTTP, SSH, etc;

  • Опыт продуктовой разработки на Python3;

  • Опыт работы с Git commit/pull request policies;

  • Английский язык на уровне работы с документацией, описания задач в трекере, оформления commits/requests;


Преимуществом будут:

  • Опыт работы с NoSQL: у нас Elasticsearch, Redis;

  • Интерес к предметной области (Тестирование на проникновение, OSINT, обратная разработка);

  • Опыт работы с Django REST API;

  • Опыт проведения тестирований на проникновение или работы с результатами таких тестов;

  • Опыт работы с k8s;

  • Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI);

  • Опыт работы со сканерами уязвимостей MaxPatrol, Arachni, Nessus, Acunetix или другими;

  • Опыт работы с BurpSuite или ZAP;


Условия:

  • Оформление через самозанятость контрактами на 6-12 месяцев;
  • 15 оплачиваемых дней отдыха в год в дополнение к отпуску по ТК;
  • Обучение на курсах по Linux\Сетям\ИБ за счет организации;
  • Компенсация занятий спортом \ обучения языку - 10т.р\год;

Ключевые навыки

Python
Version control/git
Linux
Английский язык
Docker
Информационная безопасность
Django
Django rest api
Elasticsearch
Django framework
Celery
Nosql
Iptables
Maxpatrol
Pentest
Tcp/ip
Kubernetes(k8s) - start learn
Паттерны проектирования

Адрес

Москва, улица Милашенкова, 9к1

Контактная информация

METASCAN

Сайт: metascan.ru

Почта: не указана

Вакансия опубликована 09.07.2024 в г. Москва.

Похожие вакансии

#

от 100 000 до 130 000 ₽

Москва

Полный день

Подробное описание

30 мая

#

Москва

Полный день

Подробное описание

19 апреля

#

Москва

Удаленная работа

Подробное описание

13 ноября