Вакансии
Системный программист - эксперт в области безопасности UNIX/Linux
Следите за нашими вакансиями в Twitter
Опубликована 16 Ноябрь 2012 11:03:43. Вакансия предоставлена сайтом HeadHunter.ru
Мегаполис
Город: | Нижний Новгород |
З/п: | 70000 руб. |
Опыт работы: | От 1 года до 3 лет |
Отзывы о компании Мегаполис |
Обязанности:
Разработка систем безопасности и мандатного контроля доступа для ОС Linux, реализация механизмов контроля доступа для основных приложений.
- Разработка подсистемы безопасности в ядре Linux и для user-level;
- Разработка и реализация multi-tenant системы контроля доступа и авторизации для Linux;
- Интеграцию алгоритмов шифрования в компоненты ядра Linux и user-level компоненты для системы контроля доступа;
- Разработка и реализация механизмов передачи мандатных меток по сети и их валидации;
- Реализация контейнеров для запуска приложений с мандатным контролем доступа.
- Опыт программирования и администрирования UNIX/Linux не менее 5 лет;
- Опыт программирования на C/C++ в области разработки драйверов и/или подсистем ядра UNIX систем (BSD, Linux) не менее 3 лет;
- Опыт работы в распределенной команде с использованием систем контроля версий и bug-tracking-а;
- Знание и понимание принципов контроля доступа в UNIX/Linux системах, включая механизмы мандатного контроля доступа;
- Знание внутренней структуры ядра Linux, включая подсистемы безопасности (SMAK, GRSECURITY, SeLinux, IMA, etc.);
- Знание механизмов файловых систем, необходимых для реализации MAC (Mandatory Access Control) и передачи меток MAC в сетевых файловых системах;
- Знание и владение как методами атак системы (kernel exploitation, сетевые атаки, rootkits, и т.д.) так и механизмами защиты от подобных атак;
- Владение английским языком на уровне, достаточном для свободного чтения документации;
Желательно:
- Коммуникабельность, умение грамотно и понятно излагать свои мысли;
- Навыки работы с системами виртуализации для отладки и тестирования;
- Знание структуры и принципов построения бинарных пакетов Linux дистрибутивов;
- Наличие представления о стандартах ГОСТ в области защиты информации и шифрования, представление о способах интеграции данных алгоритмов в crypto API ядра (например, для использования в IMA или IPSec);
- Гибкий график работы.
- Возможен удаленный вариант работы
|
0 | Tweet | Нравится |
|