Python Middle в Cybersecurity core team

Вакансия № 23432394 от компании METASCAN на Электронной Службе Занятости Населения Москвы.

✷ Смотрите другие предложения работы от компании METASCAN.

☑ Основной блок:

Опыт работы: не требуется.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 23432394 добавлено в базу данных: Воскресенье, 2 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Статистика предложения работы № 23432394:

Прочитано соискателями - 76 раз(а);
Отправлено откликов - 0 раз(а);

☑ Репутация компании "METASCAN":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Защищаем клиентов от кражи денег и критически важных данных в результате кибератак.
Создаём и поддерживаем распределенную систему обнаружения уязвимостей уровней L3-L7 для глобальных инфраструктур.

Среди наших клиентов: МТС, Медси, РСХБ Страхование, Агрохолдинг Степь, Центры МФЦ, муниципальные органы. Помимо этого, мы работаем с организациями современной финансовой сферы, такими как NFT-маркетплейсы (Rarible), майнинг-пулы (Ezil) и платёжные шлюзы

Ежедневно мы проверяем более 10000 доменов\ip на наличие уязвимостей.

Как мы это делаем?
Наш основной продукт - сканер уязвимостей. Мы создаем фреймворк, позволяющий превратить сторонние бинарные утилити, контейнеры или вызовы API в модули для сканера уязвимостей.

Для этого мы решаем задачу унификации входных данных требуемых для работы утилиты\контейнера\API и данных, полученных в результате сканирования.

Фреймворк использует Celery и обеспечивает распредленное выполнение задач. Наши базовые классы описывают входные и выходных данные.

Наш стек:

- Python3, Django, Celery на бекенде

- Docker (Планируем переход на k8)

- Ansible для управление серверами

- Запускаемые модули на разных языках - Ruby, C, Java, Bash

Как мы работаем:
Недельные спринты, Youtrack как канбан-доска. Код на Github, тесты unittest, взаимодействие команды в Discord.

Кого мы ищем:
Мы ищем человека в команду разработки ядра системы - основной компоненты сканера. Сейчас у нас две основные задачи:

1) Стабилизировать платформу
2) Обеспечить возможность быстрого развертывания новых модулей сканера.

Для этого мы дорабатываем базовые классы, используемые фреймворком.
Унифицируем систему тестирования модулей, созданных на основе нашего фреймворка.

Чем предстоит заниматься:

Реализацией базовых классов фреймворка сканера уязвимостей на Python3;
Реализацией системы тестирования разрабатываемых модулей;
Созданием новых модулей для платформы в виде оберток над утилитами\контейнерами\API (nuclei, patator, wpscan, конкретные PoC эксплойты);
Написанием тестов (unittest/pytest) и технической документации;
Code review;
Участвовать в принятии архитектурных решений;

Что необходимо:

Умение работать в команде: быть коммуникабельным, легким в общении и доброжелательным по отношению к коллегам;
Опыт работы работы с Celery;
Опыт работы с Django;
Хорошее понимание работы Linux (systemd, iptables, bash);
Понимание Docker - сборка образов, запуск, отладка;
Понимание работы стека TCP&UDP\IP, маршрутизации;
Понимание работы прикладных протоколов DNS, HTTP, SSH, etc;
Опыт продуктовой разработки на Python3;
Опыт работы с Git commit/pull request policies;
Английский язык на уровне работы с документацией, описания задач в трекере, оформления commits/requests;

Преимуществом будут:

Опыт работы с NoSQL: у нас Elasticsearch, Redis;
Интерес к предметной области (Тестирование на проникновение, OSINT, обратная разработка);
Опыт работы с Django REST API;
Опыт проведения тестирований на проникновение или работы с результатами таких тестов;
Опыт работы с k8s;
Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI);
Опыт работы со сканерами уязвимостей MaxPatrol, Arachni, Nessus, Acunetix или другими;
Опыт работы с BurpSuite или ZAP;