Python Web Automation / Anti-Detection Developer

О компании

Мы разрабатываем системы автоматизации для клиентов, которым нужна помощь с онлайн-записью на услуги различных организаций по всему миру: запись на подачу документов (визы, госуслуги), автоматическое отслеживание и бронирование свободных слотов, покупка билетов — всё, что связано с конкурентным доступом к ограниченным ресурсам в вебе.

Важно: это не парсинг каталогов и не сбор данных. Это инженерная борьба: реверс-инжиниринг защищённых сайтов, обход антибот-систем, работа с fingerprinting и anti-detection, поддержание стабильных сессий и автоматизация полных flow — от авторизации до подтверждения записи.

⚠️ Вайбкодеры, пожалуйста, мимо — ИИ такие вещи пишет плохо. В процессе интервью будет live coding.

Стек

Ядро:
- Python (asyncio, multiprocessing, threading)
- MongoDB (Motor — async драйвер)
- Redis (кеширование, pub/sub, координация между ботами)
- RabbitMQ / aio-pika (очереди задач, обмен событиями между сервисами)

HTTP-клиенты и anti-detection:
- curl_cffi — основной инструмент: HTTP-клиент с имперсонацией браузерных TLS-fingerprint'ов (Chrome, Safari и пр.)
- tls-client — альтернативный TLS-клиент для обхода JA3/JA4 fingerprinting
- httpx (с HTTP/2) — для стандартных API-запросов
- requests, aiohttp — вспомогательно

Браузерная автоматизация (для сложных случаев):
- Playwright (Python + Node.js)
- Puppeteer + puppeteer-real-browser (обход Cloudflare WAF)
- DrissionPage
- SeleniumBase, undetected-chromedriver

Обход защит:
- Cloudflare WAF bypass (cf-clearance)
- CAPTCHA solving — интеграция с CapMonster, 2Captcha; собственный captcha-pool на Playwright + Fastify
- HMAC OTP генерация, работа с JWT, сессиями

Инфраструктура:
- Docker + Docker Compose — всё контейнеризировано
- Linux (Ubuntu/Debian)
- Git + GitHub (PR-based workflow)
- FastAPI / Flask — внутренние API и дашборды
- Telegram Bot API (pyTelegramBotAPI, aiogram) — уведомления и управление

Прокси и сети:
- Ротация прокси (резидентские, мобильные прокси)
- Работа с прокси-протоколами, IPv4/IPv6
- Понимание HTTP/1.1, HTTP/2, TLS fingerprinting, WebSocket

Мониторинг и уведомления:
- Собственная система мониторинга доступности
- Telegram-нотификации, Rocket.Chat
- Логирование через Loguru

Чем предстоит заниматься

- Реверс-инжиниринг веб-сайтов: анализ API, перехват запросов (Fetch/XHR), воспроизведение flow авторизации, бронирования, оплаты
- Обход антибот-систем: Cloudflare (WAF, Turnstile), кастомные JS-challenges, rate limiting, fingerprinting — подбор правильных заголовков, TLS-параметров, cookie-цепочек
- Разработка и поддержка ботов: мониторинг → проверка → бронирование — полный цикл автоматизации
- Работа с сессиями: регистрация аккаунтов, поддержание живых сессий, ротация, управление блокировками
- Исследование и адаптация: сайты постоянно обновляют защиты — нужно быстро разбираться, что сломалось, и чинить
- Инфраструктурные задачи: настройка прокси, интеграция SMS-сервисов для OTP, управление пулами captcha-решателей
- Автоматизация платежей и обработки документов (PDF)

Требования

Обязательно:
- Коммерческий опыт на Python от 2 лет
- asyncio на уверенном уровне — весь код асинхронный
- Глубокое понимание HTTP: заголовки, cookies, редиректы, TLS handshake, fingerprinting
- Опыт реверс-инжиниринга веб-приложений: DevTools, перехват запросов, воспроизведение API-вызовов
- Понимание JavaScript на уровне чтения: DOM, Cookies, Fetch API — чтобы разобрать логику фронтенда
- Git, Docker — ежедневные инструменты

Сильный плюс:

- Опыт с curl_cffi, tls-client или аналогами (пониманиe JA3/JA4 fingerprinting)
- Опыт обхода Cloudflare, Akamai, DataDome или других WAF
- Работа с Playwright / Puppeteer в контексте anti-detection
- Опыт с прокси-менеджментом (резидентные, мобильные, ротация)
- Знание MongoDB, Redis, RabbitMQ
- Понимание архитектуры SPA: React/Vue/Angular — для анализа фронтенда

Мы предлагаем

- Нетривиальные инженерные задачи — каждый сайт это новый puzzle, рутины минимум
- Премии за успешно завершённые проекты
- Полностью удалённая работа, из любой точки мира, возможно оформление через ООО в ЕС
- 8-часовой рабочий день, 5/2, работа по Московскому часовому поясу 8 часов в день
- Небольшая команда — ваш код сразу идет в прод, без бюрократии