Разработчик

Обязанности:

• Разработка и поддержка внутренних сервисов и приложений.
• Автоматизированный поиск уязвимостей в ИТ-инфраструктуре, ПО и web-приложениях.
• Реализация отдельных компонентов и функционала сканера.
• Создание и поддержка API (REST/gRPC), реализация клиент-серверного взаимодействия.
• Поддержка существующего кода, исправление ошибок и уязвимостей.
• Участие в code review.

Требования:

• Хорошее знание Python (основной язык разработки).
• Практический опыт работы с PostgreSQL: понимание индексов и связей.
• Опыт работы с Django, Django REST Framework.
• Уверенное владение ORM (например, Django ORM, SQLAlchemy), понимание их ограничений.
• Навыки написания SQL-запросов и базовой эксплуатации БД.
• Опыт разработки API, понимание client-server модели.
• Понимание архитектуры web-приложений и принципов их работы (клиент-серверное взаимодействие, работа браузера, протокол HTTP, серверное окружение).
• Уверенная работа с Docker.
• Понимание устройства локальных сетей на базовом техническом уровне (виды адресаций, DNS, DHCP, NAT, VLAN, сетевые устройства).
• Опыт работы с Git (коммиты, ветвление, merge).

Будет плюсом:

• Опыт разработки на Go или других ЯП.
• Базовые знания сетевой безопасности и уязвимостей веб-приложений (SQL-инъекции, неправильная конфигурация БД и т.д.).
• Опыт проведения анализа защищенности внешней и внутренней инфраструктуры.
• Понимание атак на уровне веб-приложений и методов защиты от них.
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
• Опыт участия в CTF.