Разработчик C++ (NGFW, IDS/DPI Development)

Мы разрабатываем продукт класса Next Generation Firewall (NGFW) для защиты сетей (программно-аппаратные и виртуальные исполнения). В своем технологическом стеке в основном используем язык С++20 (data plane разрабатываем на языке C), технологии безопасности Лаборатории Касперского, а также реализуем методы по анализу сетевого трафика на уровнях OSI L4-L7. В разработке применяем различные практики: scrum, continuous Integration, code review, unit тесты, функциональные тесты, тестирование производительности с помощью специализированных инструментов (Ixia и т.д.)

У нас множество разных интересных задач по следующим направлениям:

• Распознавание сетевого трафика, протоколов и приложений;
• Обнаружение и предотвращение компьютерных атак;
• Развитие data plane сетевого уровня и уровня приложений;
• Интеграция в продукт технологий безопасности Лаборатории Касперского;
• Взаимодействие с другими продуктами для обеспечения комплексной безопасности;
• Взаимодействие в рамках программы для обеспечения облачного сервиса Secure Access Service Edge (SASE);
• Централизованное управление (web plugin для Kaspersky Security Center).

• Отличные знания C++ 17/20/23;
• Принципы работы ОС Linux;
• Знание алгоритмов и структур данных;
• Знание межпроцессного взаимодействия, примитивов синхронизации;
• Знание сетевых технологий и протоколов (TCP/IP);
• Опыт разработки многопоточных сетевых приложений;
• Умение писать чистый и надежный код, понимание принципов: ООП, RAII.
• Опыт тестирования разрабатываемого програмного кода (разработка unit/fuzzing-тестов);
• Опыт использования средств разработки ПО под Linux;
• Умение работать в команде;
• Технический английский — свободное чтение документации.

• Понимание принципов работы систем обнаружения сетевых атак (Intrusion Detection System, IDS);
• Понимание принципов работы систем глубокого анализа сетевого трафика (Deep Packet Inspection, DPI);
• Знания и опыт разработки программной архитектуры (UML, проектирование API интерфейсов);
• Опыт профилирования программного кода (perf, cachegrind, bytehound, valgrind, heaptrack, hotspot);
• Знание и опыт разработки с использованием библиотек boost, Intel Hyperscan, Google RE2;
• Опыт разработки регулярных выражений;
• Опыт работы с Snort, Suricata, Zeek, nDPI, tcpdump, Wireshark.