ЧТО МЫ БУДЕМ #ДЕЛАТЬ ВМЕСТЕ:
Мы разрабатываем легковесный cybersecurity агент для детекта ВПО (вредоносного программного обеспечения), защиты системы от ВПО и целевых атак, сбора криминалистически значимой информации.
В данный момент мы ведем разработку агента для Windows, Linux и MacOS.
В roadmap разработки продукта входит: сбор и отправка значимых событий на сервер, прием и исполнение команд с сервера для противодействия и изоляции ВПО, блокировка запуска ВПО, реализация контроля подключаемых внешних устройств и контроля запуска приложений, восстановление системы после вредоносной атаки (например после ransomware), использование machine learning для детекта, детект и защита от hardware exploits.
Ждем твой отклик, если ты интересуешься системным программированием и разработкой системного ПО для MacOS.
Обязанности:
- Разработка EDR под MacOS на C++, Swift/Obj-C, обеспечение его производительности и безопасности;
- Реализация механизмов мониторинга, журналирования и анализа активности на уровне ядра и пользователя;
- Покрытие новой и существующей кодовой базы тестами;
- Проведение исследований в смежных областях для внедрения новых технологий и улучшения продукта;
- Поддержка и оптимизация существующего кода, исправление ошибок и реализация новых функций.
Требования:
- Отличные знания C/C++23;
- Опыт работы с Boost/Protobuf;
- Знание CMake;
- Знание Objective-C или Swift;
- Опыт работы с MacOS ESF, знание системного API, опыт написания kext
- Понимание процесса дистрибьюции ПО на конечную машину (сборка, пакетирования, подпись);
- Умение работать с большими потоками данных в условиях ограниченных ресурсов (фильтрация, трансформация, хранение);
- Понимание архитектуры многопоточного ПО;
- Умение разбираться в чужом коде, культура документации своего кода.
Будет плюсом:
- Понимание принципов мониторинга активности ОС, умение определять избыточную информацию;
- Знание рынка ИБ, понимание его трендов;
- Опыт написания высоконагруженных систем;
- Опыт разработки EDR.