PT Blackbox
- это ПО, которое поможет сделать Интернет более безопасным, защитить компании и частных лиц от кибератак.Это сканер, который анализирует веб-приложения методом "черного ящика" (без доступа к исходному коду и дополнительной информации от пользователя), и находит там уязвимости. Полученная информация о найденных уязвимостях позволяет пользователям исправить их раньше, чем злоумышленники смогут ими воспользоваться.
Ядро сканнера используется во многих ведущих продуктах Positive Technologies и в процессе развития успело сменить несколько поколений, что обеспечивает ему зрелость вместе с отсутствием большого количества legacy-кода.
Помимо этого, сканер поставляется как "коробочное" решение, а также доступен для ознакомления любому желающему в виде сервиса:
bbs.ptsecurity.com.
Сейчас ведутся работы по созданию принципиально нового, более совершенного ядра сканирования:
- полностью модульного;
- способного работать в связке с другими анализаторами (например, исходного кода);
- применяющего фундаментально новые методики проверки современных веб-приложений.
Поэтому в команду продукта PT BlackBox мы ищем разработчика ядра (Python).
Требования:
- хороший опыт разработки на Python;
- понимание принципов построения многопоточных и асинхронных приложений;
- навыки работы с базами данных (PostgreSQL);
- понимание принципов ООП, знание базовых структур данных и их особенностей в Python;
- знания по архитектуре приложений;
Будет плюсом:
- опыт разработки сетевых приложений;
- бонусом будут знания об уязвимостях веб-приложений;
- приветствуется опыт работы с Rust или Go.
Задачи:
- помогать оптимизировать текущее ядро сканера - улучшать производительность, добавлять новый функционал;
- учить сканер искать новые, неизвестные ему уязвимости (от методики поиска до реализации в коде);
- участвовать в создании нового, более совершенного ядра сканера (начиная от архитектуры и заканчивая написанием кода);
