Системный архитектор

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1.

Обязанности:

• Разработка концепции механизмов управления доступа.

• Создание единой, целостной архитектуры безопасности, объединяющей различные механизмы защиты для их согласованной работы в рамках операционной системы.
• Анализ модулей безопасности в ядре и системных компонентах на предмет влияния на систему.
• Снижение влияния СЗИ на производительность и определение причин снижения производительности (например, неэффективные алгоритмы, избыточное копирование данных, блокировки, пр.).
• Контроль обеспечения обратной совместимости при переработке архитектуры СЗИ, в том числе с другими программными продуктами.
• Проработка внешних API и участие в контроле их обратной совместимости.
• Участие в поиске путей совершенствования СЗИ.
• Консультирование продуктовых команд с точки зрения архитектуры информационной безопасности.
• Обеспечение оптимального встраивания наших СЗИ в архитектуру Linux.

Требования:

• Понимание принципов функционирования OC Linux, встроенных механизмов управления доступом.

• Опыт модификации базовых подсистем ядра Linux (язык С) и компонент операционной системы, отвечающих за безопасность, глубокое понимание устройства ядра.
• Опыт модификации компонент операционной системы, отвечающих за безопасность.
• Навыки проектирования механизмов защиты информации.
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
• Понимание основных типов ошибок (CWE) и уязвимостей Linux.
• Понимание требований российского законодательства (ФСТЭК России, ФСБ России и др.
• Сильные коммуникативные навыки, умение находить компромиссы.

Будет плюсом:

• Опыт разработки или модификации LSM модулей.

• Высшее техническое образование (предпочтительно - ИБ или ИТ).

Условия:

• Заряженная команда. Нам нравится решать нетривиальные задачи, делиться опытом и драйвом. Мы растем, но всегда сохраняем ламповость маленькой компании.
• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
• Добираться легко. Офис в 2 минутах ходьбы от станции метро Бутырская.
• Конкурентная заработная плата.
• Забота о здоровье. Оформим полис ДМС со стоматологией.