C/C++ разработчик EDR для Linux

Что предстоит делать

• Разрабатывать современное отечественное решение RT Protect EDR для ОС семейства Linux, включая:
• модули мониторинга системных событий (файловая система, процессы, сеть);
• механизмы обнаружения аномалий и угроз (сигнатурный и поведенческий анализ);
• компоненты реагирования на инциденты (изоляция процессов, блокировка соединений, карантин файлов);
• Оптимизировать производительность и потребление ресурсов EDR агента, минимизировать влияние на работу системы;
• Обеспечивать совместимость решения с различными дистрибутивами Linux (Debian, Red Hat, отечественные ОС);
• Писать модульные и интеграционные тесты для компонентов EDR;
• Участвовать в code review, обмениваться знаниями с коллегами;
• Взаимодействовать с командой ИБ для актуализации правил обнаружения угроз.
• Что для нас важно:
• Опыт системного программирования: от 5 лет;
• Высшее техническое образование (информатика, программная инженерия, прикладная математика или смежные направления);
• Глубокое знание архитектуры Linux и внутреннего устройства ядра (включая механизмы управления процессами, памятью, файловыми системами);
• Уверенное владение C/C++ (стандарт C++14 и выше), понимание тонкостей работы с памятью и указателями;
• Знание POSIX API;
• Понимание принципов многопоточного программирования (pthread, атомарные операции) и межпроцессного взаимодействия (IPC: сокеты, сигналы, разделяемая память, семафоры);
• Опыт сетевого программирования;
• Знание принципов ООП, алгоритмов и структур данных;
• Представление о форматах исполняемых файлов и библиотек (ELF);
• Опыт разработки системных сервисов (userspace, в частности для systemd);
• Понимание работы eBPF (eBPF programs, maps, helpers), опыт написания eBPF программ;
• Опыт разработки модулей ядра Linux;
• Опыт работы с gcc/g++, gdb, gprof/perf, make/cmake;
• Умение работать с git;
• Уверенный навык администрирования ОС на основе Debian, Red Hat из командной строки, навык написания shell скриптов.
• Будет преимуществом:
• Опыт разработки в области информационной безопасности;
• Знанием методов эксплуатации уязвимостей и методов защиты;
• Опыт работы/разработки EDR решений;
• Базовые знания в области криптографии;
• Навык работы с отечественными ОС специального назначения, в частности Astra Linux, RedOS;
• Опыт создания пакетов DEB, RPM;
• Опыт работы с Qt/QML framework;
• Знание сетевых протоколов SMTP, IMAP, HTTP;
• Опыт работы со статическими и динамическими анализаторами кода.
• Работая в РТ-Информационная безопасность, вы получаете:
• ИТ аккредитация;
• Оформление по ТК РФ;
• ДМС со стоматологией после ИС;
• Стабильную официальную окладную часть + возможны премии по результатам работы;
• Обучение для развития профессиональных навыков;
• Удобное расположение офиса в 15 минутах от ст. м. Южная, 10 минут от ст. м. Чертановская;
• Партнерскую программу скидок.