от компании (организации): METASCAN в городе (населённом пункте): Москва, Россия
в отрасли экономики "Высший и средний менеджмент" → "Антикризисное управление"
с заработной платой: до 200000 руб.
Вакансия № 29636294 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 23 октября 2024 года.
Дата обновления вакансии № 29636294 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 11 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 29636294 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Python Middle в Cybersecurity core team
Защищаем клиентов от кражи денег и критически важных данных в результате кибератак.
Создаём и поддерживаем распределенную систему обнаружения уязвимостей уровней L3-L7 для глобальных инфраструктур.
Среди наших клиентов: Телеком операторы, банки, промышленные и добывающие компании. Помимо этого, мы работаем с организациями современной финансовой сферы, такими как NFT-маркетплейсы, майнинг-пулы и платёжные шлюзы
Ежедневно мы проверяем более 100,000 доменов\ip на наличие уязвимостей.
Как мы это делаем?
Наш основной продукт - сканер уязвимостей. Мы создаем фреймворк, позволяющий превратить сторонние бинарные утилити, контейнеры или вызовы API в модули для сканера уязвимостей.
Для этого мы решаем задачу унификации входных данных требуемых для работы утилиты\контейнера\API и данных, полученных в результате сканирования.
Фреймворк использует Celery и обеспечивает распредленное выполнение задач. Наши базовые классы описывают входные и выходных данные.
Наш стек:
- Python3, Django, Celery на бекенде
- Docker
- Ansible для управление серверами
- Запускаемые модули на разных языках - Java, Go, Lua, Bash
Как мы работаем:
Недельные спринты, Youtrack как канбан-доска. Код на Github, тесты unittest, взаимодействие команды в Discord.
Кого мы ищем:
Мы ищем человека в команду разработки ядра системы - основной компоненты сканера. Сейчас у нас две основные задачи:
1) Стабилизировать платформу
2) Обеспечить возможность быстрого развертывания новых модулей сканера.
Для этого мы дорабатываем базовые классы, используемые фреймворком.
Унифицируем систему тестирования модулей, созданных на основе нашего фреймворка.
Чем предстоит заниматься:
-
Реализацией базовых классов фреймворка сканера уязвимостей на Python3;
-
Реализацией системы тестирования разрабатываемых модулей;
-
Созданием новых модулей для платформы в виде оберток над утилитами\контейнерами\API (nuclei, patator, wpscan, конкретные PoC эксплойты);
-
Написанием тестов (unittest/pytest) и технической документации;
-
Code review;
-
Участвовать в принятии архитектурных решений;
Что необходимо:
-
Умение работать в команде: быть коммуникабельным, легким в общении и доброжелательным по отношению к коллегам;
-
Опыт работы работы с Celery;
-
Опыт работы с Django;
-
Хорошее понимание работы Linux (systemd, iptables, bash);
-
Понимание Docker - сборка образов, запуск, отладка;
-
Понимание работы стека TCP&UDP\IP, маршрутизации;
-
Понимание работы прикладных протоколов DNS, HTTP, SSH, etc;
-
Опыт продуктовой разработки на Python3;
-
Опыт работы с Git commit/pull request policies;
-
Английский язык на уровне работы с документацией, описания задач в трекере, оформления commits/requests;
Преимуществом будут:
-
Опыт работы с NoSQL: у нас Elasticsearch, Redis;
-
Интерес к предметной области (Тестирование на проникновение, OSINT, обратная разработка);
-
Опыт работы с Django REST API;
-
Опыт проведения тестирований на проникновение или работы с результатами таких тестов;
-
Опыт работы с k8s;
-
Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI);
-
Опыт работы со сканерами уязвимостей MaxPatrol, Arachni, Nessus, Acunetix или другими;
-
Опыт работы с BurpSuite или ZAP;
Условия труда для работника на вакансии: Python Middle в Cybersecurity core team
- Оформление через самозанятость контрактами на 6-12 месяцев;
- 15 оплачиваемых дней отдыха в год в дополнение к отпуску по ТК;
- Обучение на курсах по Linux\Сетям\ИБ за счет организации;
- Компенсация занятий спортом \ обучения языку - 10т.р\год;
Откликнуться на эту вакансию: Python Middle в Cybersecurity core team
Предыдущая вакансия:
Вакансия № 29636293 на должность PHP-developer (backend) от компании ПАПА ДЖОНС в городе (населенном пункте) Москва