Обязанности:
Защищаем клиентов от кражи денег и критически важных данных в результате кибератак. Создаём и поддерживаем распределенную систему обнаружения уязвимостей уровней L3-L7 для глобальных инфраструктур.Среди наших клиентов: Телеком операторы, банки, промышленные и добывающие компании. Помимо этого, мы работаем с организациями современной финансовой сферы, такими как NFT-маркетплейсы, майнинг-пулы и платёжные шлюзы. Ежедневно мы проверяем более 100,000 доменов\ip на наличие уязвимостей. Как мы это делаем?Наш основной продукт - сканер уязвимостей. Мы создаем фреймворк, позволяющий превратить сторонние бинарные утилиты, контейнеры или вызовы API в модули для сканера уязвимостей.Для этого мы решаем задачу унификации входных данных требуемых для работы утилиты\контейнера\API и данных, полученных в результате сканирования. Фреймворк использует Celery и обеспечивает распределенное выполнение задач. Наши базовые классы описывают входные и выходных данные. Наш стек: Python3, Django, DRF, Celery; MySQL, Elasticsearch; Docker; Ansible для управления серверами; Запускаемые модули на разных языках - Python, Java, Go, Lua, Ruby, Bash. Как мы работаем:Недельные спринты, ЯТрекер как канбан-доска. Код на Github, тесты unittest, взаимодействие команды в Discord. Кого мы ищем:Мы ищем играющего тренера, руководителя в команду разработки ядра системы - основной компоненты сканера. Чем предстоит заниматься: Реализацией базовых классов фреймворка сканера уязвимостей на Python3; Реализацией системы тестирования разрабатываемых модулей; Созданием новых модулей для платформы в виде оберток над утилитами\контейнерами\API (nuclei, patator, wpscan, конкретные PoC эксплойты); Написанием тестов (unittest/pytest) и технической документации; Code review; Участвовать в принятии архитектурных решений; Выстраивание процессов внутри команды разработки; Проведение 1-to-1 встреч с командой; Распределение нагрузки команды. Что необходимо: Опыт продуктовой разработки на Python3; Опыт работы с Django, DRF; Опыт работы с Celery; Опыт работы с MySQL, Elasticsearch; Хорошее понимание работы Linux (systemd, iptables, bash); Понимание Docker - сборка образов, запуск, отладка; Опыт работы с Git commit/pull request policies; Английский язык на уровне работы с документацией, описания задач в трекере, оформления commits/requests; Опыт в качестве Tech/Team Lead/Руководителя разработки более 1 года. Преимуществом будут: Опыт выстраивания процессов в команде с 0; Опыт работы с RabbitMQ, Redis; Опыт работы с Ansible; Опыт работы со сканерами уязвимостей MaxPatrol, Nessus, Acunetix или другими; Опыт работы с BurpSuite или ZAP; Интерес к предметной области: тестирование на проникновение, OSINT, обратная разработка. Условия: Оформление по ТК РФ и все бонусы аккредитованной IT-компании; Удалённая работа: график 5/2 с 10 до 19 по Москве; Дополнительный отпуск для важных событий и помощь в сложные времена; Без бюрократии: горизонтальные и открытые коммуникации, быстрое обсуждение идей и принятие решений; Оплачиваем участие в конференциях; Компенсация 80% стоимости профильных курсов, обучения английскому языку, спорта, психотерапии.Похожие вакансии