Системный программист С/C++ Linux, разработчик EDR

Задачи:

• Разрабатывать современное отечественное решение RT Protect EDR для ОС семейства Linux, включая:

• модули мониторинга системных событий (файловая система, процессы, сеть);

• механизмы обнаружения аномалий и угроз (сигнатурный и поведенческий анализ);

• компоненты реагирования на инциденты (изоляция процессов, блокировка соединений, карантин файлов);

• Оптимизировать производительность и потребление ресурсов EDR агента, минимизировать влияние на работу системы;
• Обеспечивать совместимость решения с различными дистрибутивами Linux (Debian, Red Hat, отечественные ОС);
• Писать модульные и интеграционные тесты для компонентов EDR;
• Участвовать в code review, обмениваться знаниями с коллегами;
• Взаимодействовать с командой ИБ для актуализации правил обнаружения угроз.

Что для нас важно:
– Опыт системного программирования: от 5 лет;
– Высшее техническое образование (информатика, программная инженерия, прикладная математика или смежные направления);
– Глубокое знание архитектуры Linux и внутреннего устройства ядра (включая механизмы управления процессами, памятью, файловыми системами);
– Уверенное владение C/C++ (стандарт C++14 и выше), понимание тонкостей работы с памятью и указателями;
– Знание POSIX API;
– Понимание принципов многопоточного программирования (pthread, атомарные операции) и межпроцессного взаимодействия (IPC: сокеты, сигналы, разделяемая память, семафоры);
– Опыт сетевого программирования;
– Знание принципов ООП, алгоритмов и структур данных;
– Представление о форматах исполняемых файлов и библиотек (ELF);
– Опыт разработки системных сервисов (userspace, в частности для systemd);
– Понимание работы eBPF (eBPF programs, maps, helpers), опыт написания eBPF программ;
– Опыт разработки модулей ядра Linux;
– Опыт работы с gcc/g++, gdb, gprof/perf, make/cmake;
– Умение работать с git;
– Уверенный навык администрирования ОС на основе Debian, Red Hat из командной строки, навык написания shell скриптов.

Будет преимуществом:
– Опыт разработки в области информационной безопасности;
– Знанием методов эксплуатации уязвимостей и методов защиты;
– Опыт работы/разработки EDR решений;
– Базовые знания в области криптографии;
– Навык работы с отечественными ОС специального назначения, в частности Astra Linux, RedOS;
– Опыт создания пакетов DEB, RPM;
– Опыт работы с Qt/QML framework;
– Знание сетевых протоколов SMTP, IMAP, HTTP;
– Опыт работы со статическими и динамическими анализаторами кода.

Работая в РТ-Информационная безопасность, вы получаете:

• ИТ аккредитация;
• Оформление по ТК РФ;
• ДМС со стоматологией после ИС;
• Стабильную официальную окладную часть + возможны премии по результатам работы;
• Обучение для развития профессиональных навыков;
• Удобное расположение офиса в 15 минутах от ст. м. Южная, 10 минут от ст. м. Чертановская;
• Партнерскую программу скидок.