Python Developer (Cybersecurity Core Team)

Мы — разработчик облачного сканера для поиска уязвимостей «Metascan».

Защищаем клиентов от кражи денег и критически важных данных в результате кибератак. Создаём и поддерживаем распределенную систему обнаружения уязвимостей уровней L3-L7 для глобальных инфраструктур.

Среди наших клиентов: Телеком, банки, промышленные и добывающие компании. Помимо этого, мы работаем с организациями современной финансовой сферы, такими как NFT-маркетплейсы, майнинг-пулы и платёжные шлюзы.

Как мы это делаем?
Наш основной продукт — сканер уязвимостей. Мы создаем фреймворк, позволяющий превратить сторонние бинарные утилиты, контейнеры или вызовы API в модули для сканера уязвимостей.

Для этого мы решаем задачу унификации входных данных, требуемых для работы утилиты/контейнера/API и данных, полученных в результате сканирования. Фреймворк использует Celery и обеспечивает распределенное выполнение задач. Наши базовые классы описывают входные и выходных данные.

Наш стек: Python3, Django, DRF, Celery, MySQL, Elasticsearch, Docker, Ansible, Bash, Git, Linux (systemd, iptables), Unit Testing/Pytest.

Запускаемые модули у нас на разных языках: Python, Java, Go, Lua, Ruby, Bash.

Кого мы ищем:
Мы ищем человека в команду разработки ядра системы — основной компоненты сканера.

Сейчас у нас 3 основные задачи:

• Доработка базовых классов и унификация кода, доработка внутреннего фреймворка;
• Выкатка большого количества новых модулей поиска уязвимостей, использующих наш фреймворк как «обертку»;
• Оптимизация быстродействия кода, в частности оптимизации работы API, модели, запросов к Elasticsearch.

Чем предстоит заниматься:

• Реализацией базовых классов фреймворка сканера уязвимостей на Python3;

• Реализацией системы тестирования разрабатываемых модулей;

• Созданием новых модулей для платформы в виде оберток над утилитами/контейнерами/API (nuclei, patator, wpscan, конкретные PoC эксплойты);

• Написанием тестов (unit test/pytest) и технической документации;

• Code review;

• Участвовать в принятии архитектурных решений.

Какие знания и опыт для этого необходимы:

• Опыт продуктовой разработки на Python3 от 3 лет;
• Уверенное пользование Linux (systemd, iptables, bash);
• Опыт работы Docker (сборка образов, запуск, отладка), Celery, MySQL, Elasticsearch;
• Опыт работы с Git (commit/pull request policies);
• Английский язык на уровне работы с документацией, описания задач в трекере, оформления commits/requests;
• Умение работать в команде: быть коммуникабельным, легким в общении и доброжелательным по отношению к коллегам.

Преимуществом будут:

• Опыт работы с RabbitMQ, Redis, Ansible;
• Опыт работы со сканерами уязвимостей MaxPatrol, Nessus, Acunetix или другими;
• Опыт работы с BurpSuite или ZAP;
• Интерес к предметной области: тестирование на проникновение, OSINT, обратная разработка.

Условия:

• Оформление по ТК РФ и все бонусы аккредитованной IT-компании;
• Удалённая работа: график 5/2 с 10 до 19 по Москве;
• Дополнительный отпуск для важных событий и помощь в сложные времена;
• Без бюрократии: горизонтальные и открытые коммуникации, быстрое обсуждение идей и принятие решений;
• Оплачиваем участие в конференциях;
• Компенсация 80% стоимости профильных курсов, обучения английскому языку, спорта, психотерапии.