Разработка систем безопасности и мандатного контроля доступа для ОС Linux, реализация механизмов контроля доступа для основных приложений.

• Разработка подсистемы безопасности в ядре Linux и для user-level;
• Разработка и реализация multi-tenant системы контроля доступа и авторизации для Linux;
• Интеграцию алгоритмов шифрования в компоненты ядра Linux и user-level компоненты для системы контроля доступа;
• Разработка и реализация механизмов передачи мандатных меток по сети и их валидации;
• Реализация контейнеров для запуска приложений с мандатным контролем доступа.

Требования:

• Опыт программирования и администрирования UNIX/Linux не менее 5 лет;
• Опыт программирования на C/C++ в области разработки драйверов и/или подсистем ядра UNIX систем (BSD, Linux) не менее 3 лет;
• Опыт работы в распределенной команде с использованием систем контроля версий и bug-tracking-а;
• Знание и понимание принципов контроля доступа в UNIX/Linux системах, включая механизмы мандатного контроля доступа;
• Знание внутренней структуры ядра Linux, включая подсистемы безопасности (SMAK, GRSECURITY, SeLinux, IMA, etc.);
• Знание механизмов файловых систем, необходимых для реализации MAC (Mandatory Access Control) и передачи меток MAC в сетевых файловых системах;
• Знание и владение как методами атак системы (kernel exploitation, сетевые атаки, rootkits, и т.д.) так и  механизмами защиты от подобных атак;
• Владение английским языком на уровне, достаточном для свободного чтения документации;

Желательно:

• Коммуникабельность, умение грамотно и понятно излагать свои мысли;
• Навыки работы с системами виртуализации для отладки и тестирования;
• Знание структуры и принципов построения бинарных пакетов Linux дистрибутивов;

• Наличие представления о стандартах ГОСТ в области защиты информации и шифрования, представление о способах интеграции данных алгоритмов в crypto API ядра (например, для использования в IMA или IPSec);

Условия:

• Гибкий график работы.
• Возможен удаленный вариант работы