Senior Python Developer в Cybersecurity core team

Metascan — разработчик облачного сканера для поиска уязвимостей. "Под капотом" 29 инструментов (amass, zap, nuclei, dirsearch, NSE, hydra, patator, etc) для поиска уязвимостей.

Мы создаем фреймворк, позволяющий превратить сторонние бинарные утилиты, контейнеры или вызовы API в модули для сканера уязвимостей.

Для этого мы решаем задачу унификации входных данных требуемых для работы утилиты\контейнера\API и данных, полученных в результате сканирования. Фреймворк использует Celery и обеспечивает распределенное выполнение задач. Наши базовые классы описывают входные и выходных данные.

Наш стек: Python3, Django, DRF, Celery, MySQL, Elasticsearch, Docker, Ansible. Запускаемые модули на разных языках - Python, Java, Go, Lua, Ruby, Bash.

Чем предстоит заниматься:

• Реализацией базовых классов фреймворка сканера уязвимостей на Python3;

• Реализацией системы тестирования разрабатываемых модулей;

• Созданием новых модулей для платформы в виде оберток над утилитами\контейнерами\API (nuclei, patator, wpscan, конкретные PoC эксплойты);

• Написанием тестов (unittest/pytest) и технической документации;

• Code review;

• Участвовать в принятии архитектурных решений.

Сейчас у нас 3 основные задачи:
1) Доработка базовых классов и унификация кода, доработка внутреннего фреймворка;
2) Выкатка большого количества новых модулей поиска уязвимостей использующих наш фреймворк как "обертку";
3) Оптимизация быстродействия кода, в частности оптимизации работы API, модели, запросов к Elasticsearch.

Что необходимо:

• Опыт продуктовой разработки на Python3 от 3 лет;
• Уверенное пользование Linux (systemd, iptables, bash);
• Опыт работы Docker - сборка образов, запуск, отладка;
• Опыт работы с Celery;
• Опыт работы с MySQL, Elasticsearch;
• Опыт работы с Git commit/pull request policies;
• Английский язык на уровне работы с документацией, описания задач в трекере, оформления commits/requests;
• Умение работать в команде: быть коммуникабельным, легким в общении и доброжелательным по отношению к коллегам.

Преимуществом будут:

• Опыт работы с RabbitMQ, Redis;
• Опыт работы с Ansible;
• Опыт работы со сканерами уязвимостей MaxPatrol, Nessus, Acunetix или другими;
• Опыт работы с BurpSuite или ZAP;
• Интерес к предметной области: тестирование на проникновение, OSINT, обратная разработка.

Условия:

• Оформление по ТК РФ и все бонусы аккредитованной IT-компании;
• Удалённая работа: график 5/2 с 10 до 19 по Москве;
• Дополнительный отпуск для важных событий и помощь в сложные времена;
• Без бюрократии: горизонтальные и открытые коммуникации, быстрое обсуждение идей и принятие решений;
• Оплачиваем участие в конференциях;
• Компенсация 80% стоимости профильных курсов, обучения английскому языку, спорта, психотерапии.