Vývojáři

Hledáme nové kolegy!

Chceš se technologicky podílet na vývoji a rozšíření lovebrandu ČSFD.cz, jednoho z nejnavštěvovanějších serverů v ČR? Pokud ovládáš PHP, jsi zodpovědný a rád se učíš novým věcem, pak hledáme přímo tebe!

Na čem se budeš podílet:

  • vývoj webové aplikace ČSFD.cz, API pro aplikace a partnery a další podpůrné systémy nejen v PHP a Nette

Co u nás najdeš:

  • aktuální verzi PHP a Nette
  • PostgreSQL pro ukládání dat, Redis nejenom pro cachování, Elasticsearch hlavně pro fulltextové hledání a RabbitMQ pro zpracování front - jsme otevřeni i novým technologiím, pokud dokáží posunout celý projekt
  • přičichneš si k tvorbě API, budeš moc řešit úkoly, ke kterým se asi běžně nedostaneš, jako třeba konverzi videí pro přehrávání na webu, plánování reklam, doporučování filmů a podobné speciality
  • vyzkoušíš si jaké to je psát aplikaci distribuovanou na několika serverech, optimalizaci HTTP požadavků, SQL dotazů pro práci s desítkami milionu hodnocení...
  • budeš v týmu se zkušenými kolegy, od kterých se můžeš hodně naučit a kteří budou otevřeni tvým nápadům
  • naučíš se testovat kód na všech úrovních a kontrolovat kvalitu kódu svých kolegů (oni na oplátku hodí oko na ten tvůj)

Co by si měl ideálně mít:

  • výbornou znalost PHP a některého frameworku
  • znalost PostgreSQL, psaní triggerů a procedur
  • dobrou znalost JavaScriptu
  • schopnost spolupráce v týmu (nehledáme osamělé vlky :-)
  • pokud něco z výše uvedeného neznáš, nic se neděje, rádi tě doučíme!
  • alespoň 2 roky praxi v oboru

Co ti na oplátku nabídmene my:

  • zázemí prosperující společnosti
  • opravdu flexibilní pracovní dobu
  • možnost částečné práce z domova
  • finanční ohodnocení dle tvého přínosu (40 000 Kč až 60 000 Kč, podle tvých znalostí a zkušeností, nárůst cca každé dva roky, záleží jak rychle budeš dělat pokroky)
  • po cca třech letech práce na ČSFD.cz (pokud budeš šikovný, i dříve) se dostaneš do expertní fáze, kde výměnou za vyšší odpovědnost (především za bezproblémový běh produkčního prostředí) dostaneš třináctý plat a proplacení dovolené
  • možnost návštěvy školení a konferencí
  • příležitost účastnit se ČSFD projekcí (pokud máš rád filmy, dostaneš se na uzavřené předpremiéry)
  • V rámci expertní fáze můžeš příležitostně využívat naši rekreační "chatu" s bazénem na Floridě, kde plánujeme v budoucnosti pořádat team-buildingy pro klíčové zaměstnance firmy.


Zakladatel ČSFD.cz POMO s vrchním technologem Jakubem na rekreační chatě ČSFD

Nástup je možný ihned a práce je možná i na IČO. Preferujeme práci na plný úvazek, ale jsme ochotni se domluvit i na úvazku menším. Kanceláře máme v centru Prahy u I. P. Pavlova.

V případě zájmu pošli svůj životopis nebo odkaz na LinkedIn na job@csfd.cz.

Bug bounty program

Ač se v ČSFD.cz snažíme ze všech sil, aby naše aplikace neměly žádné (a už vůbec ne bezpečnostní) chyby, tak zároveň víme, že mít aplikaci úplně bez chyb je nemožný úkol. Proto chceme Vás, naše uživatele zapojit do hledání bezpečnostních chyb na našich stránkách a rádi vás za to i odměníme!

Podle následujících pravidel budeme odměňovat nalezené bezpečnostní chyby na ČSFD.cz:

  • odměna patří pouze prvnímu reportujícímu uživateli, který danou chybu nahlásí
  • každý účastník, který chybu najde, je vázán mlčenlivostí (to znamená, že nebude podrobnosti o chybě poskytovat třetí straně, nesmí chyby využívat ke sbírání dat o uživatelích ČSFD.cz a vynaloží veškeré úsilí, aby při bezpečnostsním testování neomezil dostupnost stránek ČSFD.cz)
  • nepočítají se chyby nalezené za pomoci skenovacích nástrojů
  • stejně tak se odměna nevztahuje na chyby na komponentách třetích stran
  • report musí obsahovat detailní popis (případně video), jak lze chybu replikovat
  • výše odměny se liší případ od případu a bude posuzována individuálně (záleží na závažnosti chyby), odměna za nalezenou chybu činí maximálně 5 000 Kč
  • navíc bude každý úspěšný účastník (v případě zájmu) zveřejněn na této stránce

Nalezené chyby posílej na adresu bugbounty@csfd.cz (PGP klíč).

Uživatelé, kteří u nás objevili chyby:

jacker (Tabnabbing, XSS)
Martin Černáč (neoprávněné mazání obrázků v uživatelském profilu)
Kamil Vavra (API: XSS, stealing oauth token)
LDuK (CSRF)
Martin Bajaník (XSS)
Milan Kyselica (vícenásobné odeslání formuláře)

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace