Linux Authentication Security Architect (PAM) (удаленная работа)

Вакансия: Linux Authentication Security Architect (PAM)

Описание вакансии

GeekChain стартап-студия и сообщество для самореализации гиков.

Мы специализируемся на создании инновационых IT-продуктов полного цикла, которые лягут в основе новых ниш или сформируют основу для самостоятельного IT-бизнеса. Наши проекты : Boxic - тонкий клиент для удаленной работы и Transporter - сервис резервного копирования BIM360. А также другие проекты.

Мы находимся в поисках Senior Linux Authentication Security Architect (PAM) нам нужен специалист, который сможет спроектировать и реализовать безопасную систему аутентификации на базе PAM с поддержкой MFA и корректной интеграцией в Linux-стек. Мы предлагаем долгосрочное сотрудничество в нашем сообществе в рамках многих проектов.

1 Задачи которые необходимо решать:

• Проектирование архитектуры программной системы аутентификации на базе PAM (включая MFA);
• Проектирование и реализация схем хранения и передачи секретов;
• Разработка и ревью кастомных PAM модулей и сопутствующих .so библиотек;
• Определение порядка модулей в PAM стеке и control flags для безопасной логики аутентификации;
• Обеспечение безопасной интеграции с sshd, sudo, login, systemd;
• Low level debugging (strace, gdb, core dump) и устранение уязвимостей/сбоев;
• Документирование архитектуры, security требований и рекомендаций по деплою;
• Техническое лидерство и код ревью команды (частичное участие в разработке).
  

2 Мы ценим твои компетенции:

• 10+ лет коммерческого опыта в Linux/security;
• Глубокое понимание Linux userspace/kernel space, PAM, NSS и механизмов аутентификации;
• Реальный опыт разработки собственных PAM модулей;
• Уверенное владение Go (cgo) и/или C/C++ и опытом сборки shared libraries (.so);
• Знание и практика использования PAM control flags (required/requisite/sufficient/optional);
• Навыки low level debugging: strace, gdb, анализ core dump;
• Понимание Linux security: capabilities, SELinux/AppArmor, аудит событий;
• Опыт архитектурного проектирования security решений и threat modeling.

Будет приемуществом :

• Опыт Linux hardening и проведения security audits;
• Опыт работы с HSM / TPM / аппаратными токенами;
• Опыт проектирования систем с высоким уровнем доверия;
• Опыт с eBPF или kernel modules;
• Публикации/вклад в open source проекты, связанные с PAM или Linux security.
  

3 Условия в сообществе:

• Наше сообщество работает по-проектно, поэтому оплата этапами ;

• Гибкий график без отслеживания активности (мы ценим результат);

• Отсутствие микроменеджмента, демократичная стартап-атмосфера без формальностей;

• Интересные проекты и видимый результат;

• Оформление по Самозанятости или ИП;

• Стабильная IT компания, аккредитованная Минцифры;

• Удаленная занятость с возможностью работать из любой точки мира.
  

4 Присоединится к сообществу!

Ведь мы классная команда, с которой можно реализовывать крутые и амбициозные идеи и видеть результат!

Этапы подбора на вакансию:

• 3 вопроса в аудио видео формате для оценки компетенций;

• Собеседование с фаундером и командой.
  
  

Слова для поиска: Security Engineer, Linux PAM Developer, Security Architect, DevSecOps Engineer Authentication (Linux), IAM Engineer, Архитектор безопасности аутентификации, инженер по безопасности Linux (аутентификация), Инженер по безопасности систем (Linux authentication), Специалист по MFA для Linux / PAM