Python Developer (AppSec)

О продукте

PT BlackBox — продукт компании «Позитивные Технологии», который позволяет анализировать защищенность приложений, выявлять и устранять уязвимости в них на ранней стадии разработки. Чтобы выявить уязвимости, PT BlackBox использует метод черного ящика при сканировании приложений — имитирует поведение злоумышленника, у которого нет знаний о внутреннем устройстве приложения. Это позволяет оценивать защищенность веб-приложения без использования каких-либо исходных данных, кроме адреса веб-цели. Такой динамический анализ помогает своевременно находить уязвимости приложений и предотвращать реализацию угроз безопасности, которые могут негативно сказаться на деятельности компании.

Задачи

• Разработка и поддержка ядра сканера безопасности веб-приложений PT BlackBox.
• Исследования существующих и реализация новых методик сканирования.
• Участие в задачах интеграции ядра сканера в различные продукты компании (MaxPatrol, Sandbox, линейка AppSec).

Ожидания

• Опыт работы: 1–3 года.
• Уверенное знание Python. Понимание особенностей языка и интерпретатора, знание идиом языка и умение их применять.
• Уверенное знание веб-технологий. Понимание принципов функционирования современных веб-приложений. Знакомство с языками (Java, PHP, JS/TS) и фреймворками, понимание основ протоколов (HTTP, SSL/TLS) и главных особенностей их версий.
• Умение писать поддерживаемый код. Понимание принципов SOLID и умение применять их на практике. Опыт рефакторинга унаследованного кода, покрытия кода тестами и аннотациями типов, линтинга.
• Навыки командной разработки. Владение инструментами командной разработки. Умение проводить код-ревью. Базовое представление о методологиях гибкой разработки.
• Опыт анализа безопасности web-приложений.

Будет плюсом:

• Опыт автоматизации работы с веб-приложениями. End-to-end тестирование веб-приложений, написание краулеров, парсеров, фаззеров, сканеров и т. п.
• Знакомство с методиками и инструментами поиска веб-уязвимостей.
• Участие в тестировании на проникновение, Bug Bounty, решения CTF (web) и лабораторных задач.
• Знакомство с микросервисной архитектурой. Опыт декомпозиции монолита на микросервисы, применения паттернов микросервисной архитектуры, методологии 12 факторов.
• Опыт интеграции с библиотеками на компилируемых языках.
• Опыт Fullstack-разработки (необязательно коммерческий).
• Опыт онбординга, обучения, менторства.

Условия

• Удобный график работы: удаленка/гибрид/офис.
• Расширенный ДМС со стоматологией после первого месяца работы.
• Шесть недель оплачиваемого отпуска в год.
• Гибкое начало рабочего дня.
• Зарплата — достойная, белая и вовремя.
• Умные, интересные, клёвые коллеги.
• Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.).
• Частичная компенсация спорта/английского.
• Участие в форумах, семинарах, конференциях, обучение за счёт компании.
• Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.