Инженер по тестированию ПО сетевой безопасности

АО «НИИ «Масштаб» - является разработчиком, интегратором и поставщиком телекоммуникационного оборудования, средств сетевой безопасности, ИТ-платформ.

Если вы любите "копаться" в Linux, понимаете, как пакет бежит по сети и ядру, и находите удовольствие в поиске нетривиальных ошибок на стыке кода и "железа", то эта вакансия для вас.

Чем предстоит заниматься:

• Глубоким тестированием производительности и стабильности NGFW в условиях, приближенных к боевым;
• Написанием и отладкой собственных программ eBPF для глубокой интроспекции ядра и анализа сетевого трафика (XDP/TC);
• Поиском узких мест (bottlenecks) в data plane нашего продукта с использованием системных утилит Linux (perf, strace, bpftrace);
• Проведением статического и динамического анализа кода для обнаружения уязвимостей и скрытых дефектов (race conditions, memory leaks, use-after-free);
• Разработкой и запуском фаззинг-тестов для ключевых компонентов продукта (парсеры протоколов, обработчики правил);
• Анализом креш-дампов, поиском корневых причин сбоев;
• Автоматизацией сложных тестовых сценариев на Python/Bash;
• Тесным взаимодействием с командой разработки для воспроизведения и исправления найденных проблем.

Наш идеальный кандидат:

• Обладает глубоким пониманием сетевого стека Linux (Netfilter, сокеты, маршрутизация, sk_buff);
• Имеет практический опыт работы с технологией eBPF: умеет не только пользоваться готовыми инструментами, но и писать/адаптировать код (C/Python BCC) для трассировки и мониторинга;
• Имеет опыт работы с инструментами для анализа и отладки: strace, perf, gdb;
• Понимает принципы работы высокопроизводительных сетевых приложений и технологий (нам важно, чтобы вы знали, зачем нужны DPDK и XDP);
• Обладает опытом работы с Shared Memory (разделяемой памятью): понимает механизмы IPC, нюансы работы с mmap/shm_open и особенности синхронизации доступа к общим данным;
• Уверенно пишет скрипты на Python и/или Bash для автоматизации своих задач;
• Мыслит как исследователь и не боится сложных, запутанных проблем.

Будет большим плюсом:

• Опыт работы со статическими анализаторами кода (особенно Svace);
• Глубокое понимание lock-free алгоритмов при работе с Shared Memory;
• Опыт использования фаззеров;
• Практический опыт работы с инструментами мониторинга сети, такими как bmon;
• Опыт тестирования сетевого оборудования (файрволы, маршрутизаторы, DPI);
• Знание C/C++ на уровне чтения и понимания кода.

Мы предлагаем:

• Работу в аккредитованной IT компании;
• Оформление по ТК РФ, "белую" заработную плату;
• Удобное месторасположение офиса: 15 минут ходьбы от ст. м. "Лесная" и три остановки от ст. м. "Петроградская";
• Конкурентную заработную плату, обсуждаемую по результатам собеседования;
• Работу над сложным и востребованным продуктом в сфере кибербезопасности;
• Команду сильных инженеров, у которых можно многому научиться;
• Современное оборудование для тестовых стендов;
• Гибкий график, возможность гибридного формата работы.