Город: Нижний Новгород
З/п: 70000 руб.
Опыт работы: От 1 года до 3 лет
Отзывы о компании Мегаполис

Обязанности: 

  • Разработка систем безопасности и мандатного контроля доступа для ОС Linux, реализация механизмов контроля доступа для основных приложений.
  • Разработка подсистемы безопасности в ядре Linux и для user-level;
  • Разработка и реализация multi-tenant системы контроля доступа и авторизации для Linux;
  • Интеграцию алгоритмов шифрования в компоненты ядра Linux и user-level компоненты для системы контроля доступа;
  • Разработка и реализация механизмов передачи мандатных меток по сети и их валидации;
  • Реализация контейнеров для запуска приложений с мандатным контролем доступа.
Требования:
  • Опыт программирования и администрирования UNIX/Linux не менее 5 лет;
  • Опыт программирования на C/C++ в области разработки драйверов и/или подсистем ядра UNIX систем (BSD, Linux) не менее 3 лет;
  • Опыт работы в распределенной команде с использованием систем контроля версий и bug-tracking-а;
  • Знание и понимание принципов контроля доступа в UNIX/Linux системах, включая механизмы мандатного контроля доступа;
  • Знание внутренней структуры ядра Linux, включая подсистемы безопасности (SMAK, GRSECURITY, SeLinux, IMA, etc.);
  • Знание механизмов файловых систем, необходимых для реализации MAC (Mandatory Access Control) и передачи меток MAC в сетевых файловых системах;
  • Знание и владение как методами атак системы (kernel exploitation, сетевые атаки, rootkits, и т.д.) так и  механизмами защиты от подобных атак;
  • Владение английским языком на уровне, достаточном для свободного чтения документации;

Желательно:

  • Коммуникабельность, умение грамотно и понятно излагать свои мысли;
  • Навыки работы с системами виртуализации для отладки и тестирования;
  • Знание структуры и принципов построения бинарных пакетов Linux дистрибутивов;
  • Наличие представления о стандартах ГОСТ в области защиты информации и шифрования, представление о способах интеграции данных алгоритмов в crypto API ядра (например, для использования в IMA или IPSec);
Условия:
  • Гибкий график работы.
  • Возможен удаленный вариант работы

0
Нравится