Ведущий разработчик С (удаленная работа)

Вакансия: Ведущий разработчик С

Описание вакансии

Кто мы

Инфосистемы Джет одна из самых крупных ИТ-компаний российского рынка. Команда Центра сетевых решений это 200 экспертов, реализующих 80 проектов в год на базе решений российских и зарубежных вендоров. Наши заказчики крупный бизнес: телеком, банки, страховые и производственные компании. Наша основная задача это решать задачи наших заказчиков, создавая качественные инфраструктурные решения под их нужды.

Мы ищем Ведущего разработчика С , который будет участвовать в разработке наших продуктов и готов к командной работе.

Проект:

Мы разрабатываем и поддерживаем решение на базе opensource HAProxy - программной платформы для балансировки трафика L4-L7, которая является ядром сетевой инфраструктуры современных ЦОД-ов.

Решение обрабатывает десятки гигабит трафика и обеспечивает отказоустойчивость критических сервисов.

Если вам интересно копаться в ядре сетевых протоколов, оптимизировать и проектировать системы, работающие под нагрузкой сотен тысяч RPS, выявлять и устранять в них уязвимости по ИБ нам по пути.

Обязанности:

Разработка и поддержка существующего функционала платформы HAProxy

Поиск и устранение выявленных уязвимостей по ИБ компонентов платформы HAProxy

Взаимодействие с Заказчиками/техническая поддержка/работа с community HAProxy

Оптимизация производительности компонентов платформы HAProxy

Участие в код-ревью и документировании

Требования:

Наличие опыта разработки на C от 3 лет

Понимание работы с сокетами, epoll/kqueue, неблокирующим вводом-выводом.

Владение отладкой: gdb, valgrind, AddressSanitizer, strace.

Глубокое понимание сетевых протоколов HTTP/1.1, HTTP/2, HTTP/3 (QUIC).

Опыт отладки и модификации парсинга заголовков, фреймов, потоков.

Понимание работы TLS/SSL (OpenSSL, BoringSSL, QUIC TLS), включая работу с сертификатами и session resumption.

Приветствуется:

Уверенное владение конфигурацией HAProxy (frontend/backend, ACL, маппинг, куки, алгоритмы балансировки).

Понимание внутренней архитектуры HAProxy: мультиплексирование соединений, работа с буферами (mbuf), управление памятью, потоки (threads).

Опыт сборки HAProxy из исходных кодов с различными флагами (USE OPENSSL=1, USE PCRE=1, USE QUIC=1 и т.д.).

Умение читать и модифицировать код HAProxy (C99, event-driven).

Понимание классов уязвимостей по безопасности: request smuggling, integer overflow, heap overflow, race conditions.

Опыт патчинга/исправлений уязвимостей в сетевых приложениях (желательно с примерами CVE).

Умение проводить code review с точки зрения безопасности.

Общие знания по Linux и системному программированию (уверенное знание системных вызовов (socket, sendfile, splice, epoll) и понимание работы пространств имен (network namespaces), netfilter, tc, XDP (как плюс)).

Опыт написания модулей для systemd, настройки ядра под высокие нагрузки (sysctl).

Английский на уровне чтения технической документации.

Условия:

• Работа в команде экспертов на больших и нестандартных проектах;
• Возможность работы как ИП;
• Дружелюбная атмосфера внутри компании и команды;
• Внутреннее обучение курсы (hard и soft skills) от лучших экспертов компании;
• Медицинский кабинет в офисе;
• Буфеты на территории компании;
• офис около метро Савеловская.