Developer C++ (Core Tech department)
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
CoreTech — это R&D внутри департамента исследований и разработки Лаборатории Касперского. Мы создаем фундамент, на котором строится разработка продуктов и сервисов нашей компании.
В нашем отделе есть несколько основных направлений деятельности в которые сейчас открыты вакансии:
1. Antimalware - команда, работающая в составе отдела разработки базовых компонентов (Core Tech). Поддерживаемые в команде компоненты реализуют механизмы подготовки и доставки объектов сканирования в антивирусные базы и другие компоненты, реализующие технологии детектирования. А так же механизмы дезинфекции найденных угроз.
Основные сценарии:
- перебор файлов на диске для сканирования по запросу пользователя (ODS – On Demand Scan),
- сканирование файлов на событиях открытия, изменения, исполнения файлов (FileAV),
- настройка параметров сканирования файлов, задание исключений,
- обработка угроз, выявленных в ходе сканирования,
- обновление сторонних программ,
- поиск уязвимостей в операционной системе.
Для чего Вы нам нужны:
- Разработка и поддержка функциональности базовых компонент защиты, тестов.
- Анализ производительности антивирусной обработки, поиск узких мест, разработка методов оптимизации процедур обработки.
2. Crypto - команда, которая занимается разработкой програмных компонентов для решения задач криптографической защиты информации, работающих на большом количестве платформ (Windows, Linux, MacOS, Kaspesky OS, Android, iOS) и в различных средах выполнения (пользовательнкий режим OS, режим ядра OS, Preboot).
Основные сценарии:
- проверка подписи файлов различных стандартных форматов: PE, ZIP, Macho и т.п.
- определение и разработка собственного формата подписи на основе ГОСТ криптографии
- разработка компонентов крипто-подсистемы Kaspersky OS
- реализация стандартов: PKCS11, PKI, FIPS
- участие в сертификации
Что Вам для этого нужно:
- Отличное знание С++ (от 3х лет)
- Знание базовых алгоритмов и структур данных
- Навыки разработки многопоточных приложений, решение проблем многопоточности.
- Умение писать код: структурировать (способность разбить на сущности, способность определить их обязанности), умение именовать сущности
3. Cloud
Разрабатываем компоненты, которые взаимодействуют с различными сетевыми инфраструктурами для обеспечения логики работы наших продуктов. Находясь между двумя мирами, наша задача - удовлетворять требованиям и потребностям каждого из них.
Для чего Вы нам нужны:
- Разработка технических решений в условиях разнообразных требований.
- Поддержка кодовой базы и оправданная оптимизация существующего функционала без потери сути решений.
- Взаимодействие с различными командами для анализа проблем.
Основные сценарии:
- Установка правил и ограничений работы продукта на основе предоставленной Лицензии.
- Обмен информацией с инфраструктурой KSN.
- Получение и предоставление маркетинговых материалов продукту.
- Защита приватности интернета соединения посредством VPN.
- Взаимодействие с инфраструктурой MyKaspersky.
4. Application Infrastructure & Updater
Наши основные задачи — предоставить программную инфраструктуру для разработки продуктов и обеспечить централизованное управление компонентами защиты. Мы пишем кросс-платформенный код для всех операционных систем, на которых работают наши продукты.
Для чего Вы нам нужны:
- Поддержка фреймворков, с помощью которых реализуется модульная структура всех продуктов компании.
- Разработка компонентов, обеспечивающих обновление антивирусных баз у миллионов пользователей по всему миру.
- Анализ проблем взаимодействия компонент защиты и их обновления.
5. Instrumental PDK – команда, работающая в составе отдела разработки базовых компонентов (Core Tech).
Наши основные задачи – разработка библиотек C++ общего характера, в том числе платформенно-зависимых библиотек. Мы пишем код для всех операционных систем, на которых работают продукты компании.
Для чего Вы нам нужны:
- Разработка внутренней библиотеки стандартных примитивов, облегчающей жизнь сотням разработчиков
- Поддержка фреймворков, обеспечивающих взаимодействие компонент во всех продуктах компании
- Разработка компонентов, обеспечивающих обновление антивирусных баз у миллионов пользователей по всему миру
6. Application Control PDK
Команда занимается разработкой компонентов:
- Host Intrusion Prevention – система предотвращения вторжений, основанная на правилах контроля приложений (контроль активности, IPC взаимодействий, контроль сети и проч.)
- Enterprise Application Control – система контроля запусков приложений, загрузки модулей, загрузки скриптов и открытия документов, основанная на правилах
- Safe Money – система контроля безопасных платежей в браузере
- IOC Scanner – система выявления признаков компрометации ОС
- Система контроля времени использования приложений
- Система категоризации приложений на основе метаданных и правил категоризации
- Network Monitor – система мониторинга сети
- Сервисы, предоставляющие информацию о приложениях.
Разработка ведется на C++, STL, boost, частично Python. Разрабатываемые компоненты формируют функциональность флагманских продуктов компании: KIS, KES, Safe Kids, и др.
Помимо функциональности команда занимается:
- Разработкой тестов и тестового фреймворка с использованием gtest/gmock
- Анализом дампов и отладкой с использованием WinDbg и gdb
- Анализом производительности с использованием xperf
- Фаззинг тестированием с помощью AFL
- Статическим анализов кода с помощью SVACE
- Обсуждением новых инструментов и совершенствованием процессов разработки.
Команда состоит из 8 человек – специалистов с большим опытом и кругозором. Мы ждем сотрудника, который привнесет свои идеи, поможет решать сложные задачи и обогатит своим мнением наше сообщество.
7. Traffic processing – Команда, работающая в составе отдела разработки базовых компонентов (Core Tech).
Наши основные задачи — анализировать трафик на машине конечного пользователя, предоставлять удобные интерфейсы для работы с ним, и на базе этих интерфейсов разрабатывать компоненты защиты. Мы пишем кросс-платформенный код для всех операционных систем, на которых работают наши продукты.
Для чего Вы нам нужны:
- Разработка анализаторов сетевых протоколов, таких как: SSL, HTTP1/1, HTTP2.0, QUICK, HTTP3, WebSocket, IMAP, POP3, и др.
- Разработка компонентов защиты на базе анализаторов: веб-антивирус, анти-спам, почтовый антивирус, анти-баннер, родительский контроль, защита от сбора данных
- Постоянно развиваться и следить за современными трендами в сетевых технологиях