до 200 000 ₽ на руки
Вакансия находится в архиве
Требуемый опыт работы
От 1 года до 3 лет
Тип занятости
Полная занятость
График работы
Полный день
Компетенции
Middle
Защищаем клиентов от кражи денег и критически важных данных в результате кибератак.
Создаём и поддерживаем распределенную систему обнаружения уязвимостей уровней L3-L7 для глобальных инфраструктур.
Среди наших клиентов: Телеком операторы, банки, промышленные и добывающие компании. Помимо этого, мы работаем с организациями современной финансовой сферы, такими как NFT-маркетплейсы, майнинг-пулы и платёжные шлюзы
Ежедневно мы проверяем более 100,000 доменов\ip на наличие уязвимостей.
Как мы это делаем?
Наш основной продукт - сканер уязвимостей. Мы создаем фреймворк, позволяющий превратить сторонние бинарные утилити, контейнеры или вызовы API в модули для сканера уязвимостей.
Для этого мы решаем задачу унификации входных данных требуемых для работы утилиты\контейнера\API и данных, полученных в результате сканирования.
Фреймворк использует Celery и обеспечивает распредленное выполнение задач. Наши базовые классы описывают входные и выходных данные.
Наш стек:
- Python3, Django, Celery на бекенде
- Docker
- Ansible для управление серверами
- Запускаемые модули на разных языках - Java, Go, Lua, Bash
Как мы работаем:
Недельные спринты, Youtrack как канбан-доска. Код на Github, тесты unittest, взаимодействие команды в Discord.
Кого мы ищем:
Мы ищем человека в команду разработки ядра системы - основной компоненты сканера. Сейчас у нас две основные задачи:
1) Стабилизировать платформу
2) Обеспечить возможность быстрого развертывания новых модулей сканера.
Для этого мы дорабатываем базовые классы, используемые фреймворком.
Унифицируем систему тестирования модулей, созданных на основе нашего фреймворка.
Чем предстоит заниматься:
Реализацией базовых классов фреймворка сканера уязвимостей на Python3;
Реализацией системы тестирования разрабатываемых модулей;
Созданием новых модулей для платформы в виде оберток над утилитами\контейнерами\API (nuclei, patator, wpscan, конкретные PoC эксплойты);
Написанием тестов (unittest/pytest) и технической документации;
Code review;
Участвовать в принятии архитектурных решений;
Что необходимо:
Умение работать в команде: быть коммуникабельным, легким в общении и доброжелательным по отношению к коллегам;
Опыт работы работы с Celery;
Опыт работы с Django;
Хорошее понимание работы Linux (systemd, iptables, bash);
Понимание Docker - сборка образов, запуск, отладка;
Понимание работы стека TCP&UDP\IP, маршрутизации;
Понимание работы прикладных протоколов DNS, HTTP, SSH, etc;
Опыт продуктовой разработки на Python3;
Опыт работы с Git commit/pull request policies;
Английский язык на уровне работы с документацией, описания задач в трекере, оформления commits/requests;
Преимуществом будут:
Опыт работы с NoSQL: у нас Elasticsearch, Redis;
Интерес к предметной области (Тестирование на проникновение, OSINT, обратная разработка);
Опыт работы с Django REST API;
Опыт проведения тестирований на проникновение или работы с результатами таких тестов;
Опыт работы с k8s;
Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI);
Опыт работы со сканерами уязвимостей MaxPatrol, Arachni, Nessus, Acunetix или другими;
Опыт работы с BurpSuite или ZAP;
Условия:
Ключевые навыки
Адрес
Москва, улица Милашенкова, 9к1
Контактная информация
METASCAN
Сайт: metascan.ru
Почта: не указана
Вакансия опубликована 09.07.2024 в г. Москва.
Похожие вакансии
от 100 000 до 130 000 ₽
Москва
Полный день
Подробное описание
30 мая
от 100 000 ₽
Москва
Удаленная работа
Подробное описание
13 ноября