Старший разработчик C / Linux Network

Мы ищем заряженного разработчика C – это возможность поучаствовать в проектировании, разработке и рефакторинге сложных функций нашего сетевого продукта Solar SafeInspect (PAM), решения для эффективного управления привилегированными учетными записями и сессиями.

Что нужно будет делать:

• Разработка и поддержка системных компонентов и сервисов продуктов класса PAM (аутентификация, авторизация, аудит и контроль сессий)
• Интеграция решений с системами LDAP, Kerberos, Active Directory, SIEM и другими подсистемами ИБ
• Проектирование и реализация безопасного обмена данными между подсистемами (шифрование, подписи, контроль целостности)
• Ревью и оптимизация существующего кода, поиск и устранение уязвимостей, утечек памяти, race conditions
• Разработка модульных и интеграционных тестов, участие в CI/CD процессах.
  Исследование и решение инцидентов эксплуатации, профилирование и отладка низкоуровневых сервисов

Что мы ожидаем:

• Опыт коммерческой разработки на C под Linux/Unix
• Знание архитектуры систем семейства Unix/Linux, стандарта POSIX и базовых средств разработки и сборки проектов (clang, make, gcc, gdb, bash, valgrind, ASAN, git и т.д)
• Знание особенностей работы базовых протоколов Internet (ARP, IP, TCP/UDP, TLS, RDP, SSH, HTTP(S)) и условий их использования
• Знание принципов безопасной разработки (memory safety, race conditions, secure coding)
• Знание системных механизмов безопасности Linux (SELinux, AppArmor, capabilities, namespaces)
• Опыт отладки и профилирования сложных сетевых приложений
• Опыт сопровождения чужого программного кода и умение разбираться в архитектуре больших и сложных систем
• Опыт разработки многопоточных приложений и работы с библиотеками для межпроцессного взаимодействия (DBus, sockets, shared memory)

Будет большим плюсом:

• Опыт участия в разработке ИБ-решений
• Опыт системного программирования, теоретические знания разработки модулей ядра под Linux
• Опыт работы с протоколом TLS и библиотекой openssl, PKI, X.509 сертификатами
• Опыт работы с ОС FreeBSD
• Опыт использования инструментов статического/динамического анализа безопасности (clang-analyzer, AddressSanitizer, fuzzing-тестирование)
• Навыки реверс-инжиниринга и анализа бинарных протоколов (SSH, RDP)
• Опыт использования библиотек libevent/libnet/FreeRDP

Мы предлагаем:

• Официальное оформление в аккредитованную ИТ-компанию
• Удаленная работа или стильный и комфортный офис в центре Москвы (м. Савёловская)
• Конкурентный оклад, премии по результатам работы
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями
• Возможность работать над передовыми продуктами в сфере кибербезопасности
• Перспективы для профессионального и карьерного продвижения
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)

Социальный пакет

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам
• Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое)