Системный программист С/C++ Linux, разработчик EDR (удаленная работа)

Вакансия: Системный программист С/C++ Linux, разработчик EDR

Описание вакансии

Задачи:

• Разрабатывать современное отечественное решение RT Protect EDR для ОС семейства Linux, включая:

модули мониторинга системных событий (файловая система, процессы, сеть);

механизмы обнаружения аномалий и угроз (сигнатурный и поведенческий анализ);

компоненты реагирования на инциденты (изоляция процессов, блокировка соединений, карантин файлов);

• Оптимизировать производительность и потребление ресурсов EDR агента, минимизировать влияние на работу системы;
• Обеспечивать совместимость решения с различными дистрибутивами Linux (Debian, Red Hat, отечественные ОС);
• Писать модульные и интеграционные тесты для компонентов EDR;
• Участвовать в code review, обмениваться знаниями с коллегами;
• Взаимодействовать с командой ИБ для актуализации правил обнаружения угроз.

Что для нас важно:
Опыт системного программирования: от 5 лет;
Высшее техническое образование (информатика, программная инженерия, прикладная математика или смежные направления);
Глубокое знание архитектуры Linux и внутреннего устройства ядра (включая механизмы управления процессами, памятью, файловыми системами);
Уверенное владение C/C++ (стандарт C++14 и выше), понимание тонкостей работы с памятью и указателями;
Знание POSIX API;
Понимание принципов многопоточного программирования (pthread, атомарные операции) и межпроцессного взаимодействия (IPC: сокеты, сигналы, разделяемая память, семафоры);
Опыт сетевого программирования;
Знание принципов ООП, алгоритмов и структур данных;
Представление о форматах исполняемых файлов и библиотек (ELF);
Опыт разработки системных сервисов (userspace, в частности для systemd);
Понимание работы eBPF (eBPF programs, maps, helpers), опыт написания eBPF программ;
Опыт разработки модулей ядра Linux;
Опыт работы с gcc/g++, gdb, gprof/perf, make/cmake;
Умение работать с git;
Уверенный навык администрирования ОС на основе Debian, Red Hat из командной строки, навык написания shell скриптов.

Будет преимуществом:
Опыт разработки в области информационной безопасности;
Знанием методов эксплуатации уязвимостей и методов защиты;
Опыт работы/разработки EDR решений;
Базовые знания в области криптографии;
Навык работы с отечественными ОС специального назначения, в частности Astra Linux, RedOS;
Опыт создания пакетов DEB, RPM;
Опыт работы с Qt/QML framework;
Знание сетевых протоколов SMTP, IMAP, HTTP;
Опыт работы со статическими и динамическими анализаторами кода.

Работая в РТ-Информационная безопасность, вы получаете:

• ИТ аккредитация;
• Оформление по ТК РФ;
• ДМС со стоматологией после ИС;
• Стабильную официальную окладную часть + возможны премии по результатам работы;
• Обучение для развития профессиональных навыков;
• Удобное расположение офиса в 15 минутах от ст. м. Южная, 10 минут от ст. м. Чертановская;
• Партнерскую программу скидок.