Ведущий разработчик С

Москва

Метро: Савёловская

Описание вакансии

Кто мы

Инфосистемы Джет — одна из самых крупных ИТ-компаний российского рынка. Команда Центра сетевых решений – это 200 экспертов, реализующих 80 проектов в год на базе решений российских и зарубежных вендоров. Наши заказчики – крупный бизнес: телеком, банки, страховые и производственные компании. Наша основная задача – это решать задачи наших заказчиков, создавая качественные инфраструктурные решения под их нужды.

Мы ищем Ведущего разработчика С, который будет участвовать в разработке наших продуктов и готов к командной работе.

Проект:

Мы разрабатываем и поддерживаем решение на базе opensource HAProxy - программной платформы для балансировки трафика L4-L7, которая является ядром сетевой инфраструктуры современных ЦОД-ов.

Решение обрабатывает десятки гигабит трафика и обеспечивает отказоустойчивость критических сервисов.

Если вам интересно копаться в ядре сетевых протоколов, оптимизировать и проектировать системы, работающие под нагрузкой сотен тысяч RPS, выявлять и устранять в них уязвимости по ИБ — нам по пути.

Обязанности:

· Разработка и поддержка существующего функционала платформы HAProxy

· Поиск и устранение выявленных уязвимостей по ИБ компонентов платформы HAProxy

· Взаимодействие с Заказчиками/техническая поддержка/работа с community HAProxy

· Оптимизация производительности компонентов платформы HAProxy

· Участие в код-ревью и документировании

Требования:

· Наличие опыта разработки на C от 3 лет

· Понимание работы с сокетами, epoll/kqueue, неблокирующим вводом-выводом.

· Владение отладкой: gdb, valgrind, AddressSanitizer, strace.

· Глубокое понимание сетевых протоколов HTTP/1.1, HTTP/2, HTTP/3 (QUIC).

· Опыт отладки и модификации парсинга заголовков, фреймов, потоков.

· Понимание работы TLS/SSL (OpenSSL, BoringSSL, QUIC TLS), включая работу с сертификатами и session resumption.

Приветствуется:

· Уверенное владение конфигурацией HAProxy (frontend/backend, ACL, маппинг, куки, алгоритмы балансировки).

· Понимание внутренней архитектуры HAProxy: мультиплексирование соединений, работа с буферами (mbuf), управление памятью, потоки (threads).

· Опыт сборки HAProxy из исходных кодов с различными флагами (USE_OPENSSL=1, USE_PCRE=1, USE_QUIC=1 и т.д.).

· Умение читать и модифицировать код HAProxy (C99, event-driven).

· Понимание классов уязвимостей по безопасности: request smuggling, integer overflow, heap overflow, race conditions.

· Опыт патчинга/исправлений уязвимостей в сетевых приложениях (желательно с примерами CVE).

· Умение проводить code review с точки зрения безопасности.

· Общие знания по Linux и системному программированию (уверенное знание системных вызовов (socket, sendfile, splice, epoll) и понимание работы пространств имен (network namespaces), netfilter, tc, XDP (как плюс)).

· Опыт написания модулей для systemd, настройки ядра под высокие нагрузки (sysctl).

· Английский на уровне чтения технической документации.

Условия: