Больше информации будет доступно после регистрации
Разработчик Python
- Занятость:
- График работы:
Опыт работы
Декабрь 2018 —
февраль 2021
февраль 2021
2 года 2 месяца
Positive Technologies
Разработчик
На этой должности принимал участие в разработке и интеграции облачных решений для анализа уязвимостей веб-приложений,
PT BlackBox Scanner (https://bbs.ptsecurity.com).
Основным направлением работ на этой должности являлась разработка систем автоматического поиска и эксплуатации уязвимостей веб приложений. Помимо этого периодически занимался исследовательской работой, DevOps и разработкой сопутствующих проектов.
Разработка проводилась преимущественно с применением инструментов GitLab (с разновидностью модели git-flow), Confluence, TeamCity, YouTrack, UpSource.
На данной должности получил глубокие компетенции в принципах работы протоколов TCP, HTTP, TLS, изучал и реализовывал существующие RFC.
Обрел расширенные знания о тестировании безопасности веб-приложений. Много работал с базами систематизации и оценки угроз безопасности и уязвимостей: OWASP, CVE, CWE, CAPEC, CVSS 2.0/3.0.
Уличшил свои навыки профилирования и оптимизации кода как на Python, так и на GO для решения проблем производительности.
Принимал участие в :
- проектировании и разработке REST-API (Swagger, Flask, Redis, SQLAlchemy, MySQL, RabbitMQ).
- разработке системы сбора, анализа и визуализации логов (MongoDB, Elasticsearch, RabbitMQ, Redis, Flask, numpy, Matplotlib).
- проектировании и разработке корпоративной системы автоматической развертки приложений и управления облачными ресурсами (Микросервисы, Python, Golang, Ansible).
- проектировании и развертке инфраструктуры, использующей AWS (EC2, EBS, ROUTE53, S3, NAT, etc.). Использовал Terraform и Ansible.
- проектировании и разработке с нуля высокопроизводительнго HTTP-клиента на GO для сканера уязвимостей, с последующей интеграцией в существую инфраструктуру.
PT BlackBox Scanner (https://bbs.ptsecurity.com).
Основным направлением работ на этой должности являлась разработка систем автоматического поиска и эксплуатации уязвимостей веб приложений. Помимо этого периодически занимался исследовательской работой, DevOps и разработкой сопутствующих проектов.
Разработка проводилась преимущественно с применением инструментов GitLab (с разновидностью модели git-flow), Confluence, TeamCity, YouTrack, UpSource.
На данной должности получил глубокие компетенции в принципах работы протоколов TCP, HTTP, TLS, изучал и реализовывал существующие RFC.
Обрел расширенные знания о тестировании безопасности веб-приложений. Много работал с базами систематизации и оценки угроз безопасности и уязвимостей: OWASP, CVE, CWE, CAPEC, CVSS 2.0/3.0.
Уличшил свои навыки профилирования и оптимизации кода как на Python, так и на GO для решения проблем производительности.
Принимал участие в :
- проектировании и разработке REST-API (Swagger, Flask, Redis, SQLAlchemy, MySQL, RabbitMQ).
- разработке системы сбора, анализа и визуализации логов (MongoDB, Elasticsearch, RabbitMQ, Redis, Flask, numpy, Matplotlib).
- проектировании и разработке корпоративной системы автоматической развертки приложений и управления облачными ресурсами (Микросервисы, Python, Golang, Ansible).
- проектировании и развертке инфраструктуры, использующей AWS (EC2, EBS, ROUTE53, S3, NAT, etc.). Использовал Terraform и Ansible.
- проектировании и разработке с нуля высокопроизводительнго HTTP-клиента на GO для сканера уязвимостей, с последующей интеграцией в существую инфраструктуру.
Сентябрь 2017 —
декабрь 2018
декабрь 2018
1 год 3 месяца
Euro Germes Auto
Системный интегратор
На этой должности занимался автоматизацией различных бизнес-процессов. Создание систем автоматического размещения товаров и их продвижения на различных маркетплейсах и торговых площадках.
Reverse-engeneering приватных API с целью включения их в цепочки автоматизации. Унификация работы с приватными API c последующим созданием интерфейсной прослойки для автоматизации. Разработка парсеров, пауков и иных средств автоматического сбора и агрегации данных.
Создание платформы автоматического размещения объявлений на таких ресурсах, как: Avito, Youla, Auto.ru, Drom.ru, 4mycar.ru, i-bery.com и прочих на базе Python3.6+Celery+MongoDB
Сбор и анализ статистики с применением систем машинного обучения (scikit-learn).
Создание интерфейсов между серверами "1С:Торговля и Склад
Reverse-engeneering приватных API с целью включения их в цепочки автоматизации. Унификация работы с приватными API c последующим созданием интерфейсной прослойки для автоматизации. Разработка парсеров, пауков и иных средств автоматического сбора и агрегации данных.
Создание платформы автоматического размещения объявлений на таких ресурсах, как: Avito, Youla, Auto.ru, Drom.ru, 4mycar.ru, i-bery.com и прочих на базе Python3.6+Celery+MongoDB
Сбор и анализ статистики с применением систем машинного обучения (scikit-learn).
Создание интерфейсов между серверами "1С:Торговля и Склад
Ноябрь 2015 —
сентябрь 2017
сентябрь 2017
1 год 10 месяцев
Городской центр социальных и спортивных программ
Системный администратор
На должности системного администратора занимался обслуживанием небольшой корпоративной сети и парка офисного оборудования. За время работы была произведена модернизация сети предприятия.
Было произведено подключение резервного интернет-канала с созданием соответствующей системы балансировки нагрузки. (Оборудование Mikrotik) Получено и введено в эксплуатацию большое количество компьютеров и офисной техники.
Развернуты средства виртуализации рабочих мест сотрудников (Virtualbox\xen+Vagrant). Настроены и введены в эксплуатацию средства резервного копирования данных. (Rsync) Велась постоянная работа по обслуживанию средств криптографической защиты информации (КриптоПРО, КонтинентАП) и рабочих мест государственных информационных систем (Госзакупки, Система удаленного финансового документооборота, bus.gov.ru ...).
Было произведено подключение резервного интернет-канала с созданием соответствующей системы балансировки нагрузки. (Оборудование Mikrotik) Получено и введено в эксплуатацию большое количество компьютеров и офисной техники.
Развернуты средства виртуализации рабочих мест сотрудников (Virtualbox\xen+Vagrant). Настроены и введены в эксплуатацию средства резервного копирования данных. (Rsync) Велась постоянная работа по обслуживанию средств криптографической защиты информации (КриптоПРО, КонтинентАП) и рабочих мест государственных информационных систем (Госзакупки, Система удаленного финансового документооборота, bus.gov.ru ...).
Январь 2017 —
февраль 2017
февраль 2017
1 месяц
Департамент образования города Севастополя
Консультант безопасности
Была проведена комплексная работа по подготовке и внедрению комплекса нормативно-правового и организационного регулирования безопасности информации.
Разработаны и утверждены все необходимые нормативные акты для обеспечения выполнения:
-Федерального закона "О коммерческой тайне" от 29.07.2004 N 98-ФЗ
-Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ
-Приказа ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом. По итогам была проведена подготовка к прохождению проверок ФСБ и Роскомнадзора
Разработаны и утверждены все необходимые нормативные акты для обеспечения выполнения:
-Федерального закона "О коммерческой тайне" от 29.07.2004 N 98-ФЗ
-Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ
-Приказа ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом. По итогам была проведена подготовка к прохождению проверок ФСБ и Роскомнадзора
Апрель 2016 —
май 2016
май 2016
1 месяц
Департамент труда и социальной защиты населения города Севастополь
Консультант безопасности
Была проведена комплексная работа по подготовке и внедрению комплекса нормативно-правового и организационного регулирования безопасности информации.
Разработаны и утверждены все необходимые нормативные акты для обеспечения выполнения:
-Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ
-Приказа ФСТЭК "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в ГИС" от 11 февраля 2013 г. N 17
-Приказа ФСТЭК "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн" от 18 февраля 2013 г. N 21
А так же реализован комплекс мероприятий для приведения процесса обработки данных в соответствие указанным актам.
Разработаны и утверждены все необходимые нормативные акты для обеспечения выполнения:
-Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ
-Приказа ФСТЭК "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в ГИС" от 11 февраля 2013 г. N 17
-Приказа ФСТЭК "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн" от 18 февраля 2013 г. N 21
А так же реализован комплекс мероприятий для приведения процесса обработки данных в соответствие указанным актам.
Обо мне
Около 6-и лет опыта в программированием с использованием Python (CPython, PyPy версий 2.7 и 3+), из них в коммерческой разработке - более трех. Знаю и следую PEP8 при написании кода.
Опыт в проектировании и разработке сложных систем, удовлетворяющих принципам SOLID, REP, CCP, CRP.
Опыт использования различных шаблонов проектирования.
Глубокое понимание TCP, HTTP. большой опыт в проектировании, разработке и работе с REST API. Опыт в Reverse-engeneering приватных API.
Обладаю опытом работы с базами данных: SQLite, PostgreSQL, MongoDB, MariaDB, Elasticsearch, Neo4J.
Имею навыки написания SQL запросов, используя как чистый SQL, так и с применяя ORM, а так же опыт профилирования и оптимизации запросов.
Опыт разработки систем машинного обучения.
Основные навыки в JavaScript, HTML / CSS.
Базовое знание PHP, C++, Rust.
Работа с GIT, навыки решения конфликтов и разработки с использованием git-flow.
Имею опыт разработки на Go, а так же опыт переноса приложений с Python на Go.
Помимо навыков разработки имею довольной обширный опыт в обслуживании и администрировании windowslinux систем и интеграции рабочих процессов (DevOps). Обширное познание Linux (Archlinux - основная ОС уже более 9 лет), умею работать с nginx, systemd, docker, docker-compose, vagrant а так же работать с виртуализацией на основе Virtualbox и XEN. Есть опыт в настройке сетевого оборудования Mikroik.
В своем коде стараюсь придерживаться принципов SOLID, а в своей работе и жизни принципа KISS
Опыт в проектировании и разработке сложных систем, удовлетворяющих принципам SOLID, REP, CCP, CRP.
Опыт использования различных шаблонов проектирования.
Глубокое понимание TCP, HTTP. большой опыт в проектировании, разработке и работе с REST API. Опыт в Reverse-engeneering приватных API.
Обладаю опытом работы с базами данных: SQLite, PostgreSQL, MongoDB, MariaDB, Elasticsearch, Neo4J.
Имею навыки написания SQL запросов, используя как чистый SQL, так и с применяя ORM, а так же опыт профилирования и оптимизации запросов.
Опыт разработки систем машинного обучения.
Основные навыки в JavaScript, HTML / CSS.
Базовое знание PHP, C++, Rust.
Работа с GIT, навыки решения конфликтов и разработки с использованием git-flow.
Имею опыт разработки на Go, а так же опыт переноса приложений с Python на Go.
Помимо навыков разработки имею довольной обширный опыт в обслуживании и администрировании windowslinux систем и интеграции рабочих процессов (DevOps). Обширное познание Linux (Archlinux - основная ОС уже более 9 лет), умею работать с nginx, systemd, docker, docker-compose, vagrant а так же работать с виртуализацией на основе Virtualbox и XEN. Есть опыт в настройке сетевого оборудования Mikroik.
В своем коде стараюсь придерживаться принципов SOLID, а в своей работе и жизни принципа KISS
Образование высшее
2019
Санкт-Петербургский государственный политехнический университет, Санкт-Петербург
Информационная безопасность компьютерных систем, Математические методы компьютерной безопасности
2017
Севастопольский государственный университет
Институт радиоэлектроники и информационной безопасности, Информационная безопасность
Знание языков
Русский — родной
Иностранные языки
Английский — A1 — Начальный
Гражданство, время в пути до работы
- Гражданство:Нет
- Разрешение на работу:Нет
- Желательное время в пути до работы:Не имеет значения