Задачи:
- Разрабатывать современное отечественное решение RT Protect EDR для ОС семейства Linux, включая:
• модули мониторинга системных событий (файловая система, процессы, сеть);
• механизмы обнаружения аномалий и угроз (сигнатурный и поведенческий анализ);
• компоненты реагирования на инциденты (изоляция процессов, блокировка соединений, карантин файлов);
- Оптимизировать производительность и потребление ресурсов EDR агента, минимизировать влияние на работу системы;
- Обеспечивать совместимость решения с различными дистрибутивами Linux (Debian, Red Hat, отечественные ОС);
- Писать модульные и интеграционные тесты для компонентов EDR;
- Участвовать в code review, обмениваться знаниями с коллегами;
- Взаимодействовать с командой ИБ для актуализации правил обнаружения угроз.
Что для нас важно:
– Опыт системного программирования: от 5 лет;
– Высшее техническое образование (информатика, программная инженерия, прикладная математика или смежные направления);
– Глубокое знание архитектуры Linux и внутреннего устройства ядра (включая механизмы управления процессами, памятью, файловыми системами);
– Уверенное владение C/C++ (стандарт C++14 и выше), понимание тонкостей работы с памятью и указателями;
– Знание POSIX API;
– Понимание принципов многопоточного программирования (pthread, атомарные операции) и межпроцессного взаимодействия (IPC: сокеты, сигналы, разделяемая память, семафоры);
– Опыт сетевого программирования;
– Знание принципов ООП, алгоритмов и структур данных;
– Представление о форматах исполняемых файлов и библиотек (ELF);
– Опыт разработки системных сервисов (userspace, в частности для systemd);
– Понимание работы eBPF (eBPF programs, maps, helpers), опыт написания eBPF программ;
– Опыт разработки модулей ядра Linux;
– Опыт работы с gcc/g++, gdb, gprof/perf, make/cmake;
– Умение работать с git;
– Уверенный навык администрирования ОС на основе Debian, Red Hat из командной строки, навык написания shell скриптов.
Будет преимуществом:
– Опыт разработки в области информационной безопасности;
– Знанием методов эксплуатации уязвимостей и методов защиты;
– Опыт работы/разработки EDR решений;
– Базовые знания в области криптографии;
– Навык работы с отечественными ОС специального назначения, в частности Astra Linux, RedOS;
– Опыт создания пакетов DEB, RPM;
– Опыт работы с Qt/QML framework;
– Знание сетевых протоколов SMTP, IMAP, HTTP;
– Опыт работы со статическими и динамическими анализаторами кода.
Работая в РТ-Информационная безопасность, вы получаете:
- ИТ аккредитация;
- Оформление по ТК РФ;
- ДМС со стоматологией после ИС;
- Стабильную официальную окладную часть + возможны премии по результатам работы;
- Обучение для развития профессиональных навыков;
- Удобное расположение офиса в 15 минутах от ст. м. Южная, 10 минут от ст. м. Чертановская;
- Партнерскую программу скидок.
Похожие вакансии
Возможное подключение к отдельным проектным задачам в рамках команды, требующим системного подхода, точности и умения держать фокус. Может работать автономно...
Знание 1С:ERP, 1C:Документооборот, 1С:ЗуП. Навыки настройки отчетов на СКД. Использование консоли запросов.
Git. React.js (18+). Node.js. Postgres. Typescript. Gmail API. Google Sheets API. Опыт работы на аналогичной должности от 1 года.
Опыт работы с образовательными учреждениями. Опыт взаимодействия с директорами школ, колледжей, центров дополнительного образования. Опыт работы с региональными органами власти.
Уверенные знания С# (.Net). Навыки и опыт работы с БД: PostgreSQL, MSSQL. Уверенные знания JavaScript (ES6+).