Python разработчик веб-сканера (информационная безопасность)

Дата: 09.06.2022. Город: Санкт-Петербург. Компания: Positive Technologies. Отклинуться.
Python разработчик веб-сканера (информационная безопасность)
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79539191478

О компании:

Мы — компания Positive Technologies. Вот уже 19 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы.

У нас есть офисы и представительства в 14 городах мира, из которых шесть — центры разработки в России. Мы делаем более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.

И сейчас мы ищем Python разработчика для развития веб-сканера WebEngine и SaaS сервиса (vijn.io).

BlackBox Scanner — это сканер, предназначенный для поиска веб-уязвимостей методом "черного ящика".
Сканер используется не только в облачном сервисе, но и во всех основных продуктах компании.

Отличительные особенности продукта:

  • анализ веб-уязвимостей методом "черного ящика" — никаких привилегий, все действия происходят от лица обычного пользователя;
  • распределенное сканирование — возможность гибкого масштабирования с использованием не только ресурсов одного компьютера / сервера, но и нескольких машин, объединенных в одну сеть;
  • сканер обладает возможностью динамического масштабирования — не прерывая процесс сканирования, в любой момент можно подключить дополнительные вычислительные мощности, тем самым ускорив процесс сканирования;
  • это же работает и в обратную сторону — если нужно перераспределить ресурсы, или произошел форс-мажорный сценарий (например, из-за сбоя в сети пропала связь с одной из машин) — то сканер автоматически распределит задачи для сканирования; при этом все текущие задачи будут корректно распределены между оставшимися в сети ресурсами.

Особенности работы:

  • возможна удаленная работа;
  • возможность заниматься как разработкой, так и исследовательскими задачами (по желанию).

Чем предстоит заниматься:

  • развитие и сопровождение ядра веб-сканера;
  • создание новых модулей сканирования;
  • работа над SaaS-сервисом.

Что необходимо кандидату:

  • отличное знание Python (в т.ч. знания о внутреннем устройстве интерпретатора, опыт профилирования, отладки до уровня байт-кода и т.д.);
  • опыт разработки многопоточных и асинхронных приложений;
  • глубокое понимание устройства сетей и протоколов связи;
  • знания об основных уязвимостях веб-приложений (хотя бы теоретические);
  • знания по архитектуре приложений;
  • опыт работы с базами данных (желательно PostgreSQL.

    Будет плюсом:

  • опыт разработки микросервисов на Go;
  • участие в пентестах, Bug Bounty и (или) CTF-соревнованиях;
  • опыт разработки и (или) скрейпинга SPA-приложений.

Что взамен:

  • ДМС со стоматологией;
  • шесть недель оплачиваемого отпуска;
  • можно самому выбрать, во сколько начнется твой рабочий день;
  • дресс-кода у нас нет — мы за свободу в выборе стиля.

Об авторе Positive Technologies

Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Читать все записи автора Positive Technologies