Вакансии в компании Лаборатория Касперского

Описание вакансии О проекте KasperskyOS защищенная микроядерная операционная система. Это не очередной дистрибутив Linux, а собственная разработка, способная успешно конкурировать на международных рынках. Заложенный в KasperskyOS принцип кибериммунности позволяет разрабатывать безопасные решения из потенциально небезопасных компонентов. Об отделе Разработкой KasperskyOS занимается отдел KasperskyOS Platform Development, состоящий из нескольких групп, которые отвечают за микроядро ОС, драйверы, системные компоненты, подсистему безопасности, средства виртуализации, а также обеспечивают непрерывный контроль качества разработки. Сейчас у команды много новых, интересных и сложных задач, так что она продолжает расти. Задачи группы В команде Platform группа разработки компонентов отвечает за: Инструменты разработки (GCC/Clang, Binutils, Qemu и т.д.); Базовые компоненты KasperskyOS (libc, поддержка POSIX); Поддержку файловых систем и систем хранения данных; Поддержку сетевых стеков и средств коммуникации между устройствами; Средства управления приложениями; Графическую и аудио подсистемы; Поддержку различных фреймворков и системных служб; О команде В группе разработки системных компонент команда SDK/Toolchain отвечает за поддержку тулчейна (gcc/clang, binutils), а также за разработку и поддержку различных технологий повышения надежности кода (статический, динамический анализ, фаззинг тестирование). Кроме того, поскольку мы находимся в рамках общей команды Platform, бывают и задачи, связанные со смежными группами. Ваши задачи: Поддержка и портирование GCC, clang, binutils; Поддержка и развитие технологий статического и динамического анализа кода; Поддержка и развитие технологий получения Code Coverage и фаззинг тестирования; Поддержка и развитие технологий hardening для повышения безопасности запускаемых приложений. Что требуется от кандидата: Отличное знание языка программирования С/C++; Знание базовых принципов построения современных операционных систем; Знание инструментов разработки в Unix системах (Linux, BSD и пр.); Опыт работы в команде, знакомство с процессами Code Review, CI/CD. Желательно: Опыт кросплатформенной разработки; Хорошее знание POSIX; Знакомство с архитектурой операционных систем, внутреннего устройства ядра ОС (управление памятью, межпроцессное взаимодействие, планирование задач, VFS); Знание внутреннего устройства libc Знание языка assembler по крайней мере для одной из архитектур (x86, ARM) на уровне, достаточном, для исследования объектного файла; Знакомство с устройством GNU/clang/LLVM тулчейнов; Знание форматов ELF, PE. Скрыть

Описание вакансии Наше подразделение занимается организацией и контролем обеспечения информационной безопасности Лаборатории Касперского. Мы ищем специалиста, который готов помогать выявлять уязвимости в наших внутренних сервисах. Также в вашей работе предстоит решать самые актуальные на данный момент задачи в области ИБ, связанные с защитой от современных хакерских атак, использованием систем искусственного интеллекта, а также задачи по автоматизации внутренних процессов ИБ Вам предстоит: Участвовать в разнообразных внутренних проектах в области кибербезопасности Проводить внутренние проверки безопасности Выявлять уязвимости на веб сайтах и сервисах компании Разрабатывать несложные инструкции и памятки, а также участвовать в процессе повышения осведомленности сотрудников компании в вопросах ИБ Разрабатывать небольшие программы для автоматизации внутренних процессов подразделения информационной безопасности Проводить тестирование разных решений в области Vulnerability Management, AI, Security Orchestration, Automation and Response и множестве других Выполнять самостоятельные несложные исследования в области кибербезопасности и смежных областях Требования Аналитический склад ума Коммуникабельность Умение быстро искать и анализировать информацию Продвинутый пользователь Windows, Linux Знание стека сетевых технологий Понимание принципа работы СУБД, ОС Знание языка программирования Python Понимание основных векторов атак на организации и типовых уязвимостей Скрыть

Описание вакансии Мы разрабатываем продукт класса Next Generation Firewall (NGFW) для защиты сетей (программно-аппаратные и виртуальные исполнения). В своем технологическом стеке в основном используем язык С++20 (data plane разрабатываем на языке C), технологии безопасности Лаборатории Касперского, а также реализуем методы по анализу сетевого трафика на уровнях OSI L4-L7. В разработке применяем различные практики: scrum, continuous Integration, code review, unit тесты, функциональные тесты, тестирование производительности с помощью специализированных инструментов (Ixia и т.д.) У нас множество разных интересных задач по следующим направлениям: Распознавание сетевого трафика, протоколов и приложений; Обнаружение и предотвращение компьютерных атак; Развитие data plane сетевого уровня и уровня приложений; Интеграция в продукт технологий безопасности Лаборатории Касперского; Взаимодействие с другими продуктами для обеспечения комплексной безопасности; Взаимодействие в рамках программы для обеспечения облачного сервиса Secure Access Service Edge (SASE); Централизованное управление (web plugin для Kaspersky Security Center). Нам важно: Отличные знания C++ 17/20/23; Принципы работы ОС Linux; Знание алгоритмов и структур данных; Знание межпроцессного взаимодействия, примитивов синхронизации; Знание сетевых технологий и протоколов (TCP/IP); Опыт разработки многопоточных сетевых приложений; Умение писать чистый и надежный код, понимание принципов: ООП, RAII. Опыт тестирования разрабатываемого програмного кода (разработка unit/fuzzing-тестов); Опыт использования средств разработки ПО под Linux; Умение работать в команде; Технический английский свободное чтение документации. Бонусом будут: Понимание принципов работы систем обнаружения сетевых атак (Intrusion Detection System, IDS); Понимание принципов работы систем глубокого анализа сетевого трафика (Deep Packet Inspection, DPI); Знания и опыт разработки программной архитектуры (UML, проектирование API интерфейсов); Опыт профилирования программного кода (perf, cachegrind, bytehound, valgrind, heaptrack, hotspot); Знание и опыт разработки с использованием библиотек boost, Intel Hyperscan, Google RE2; Опыт разработки регулярных выражений; Опыт работы с Snort, Suricata, Zeek, nDPI, tcpdump, Wireshark. Скрыть

Описание вакансии KasperskyOS защищенная микроядерная операционная система. Это не очередной дистрибутив Linux, а собственная разработка, успешно конкурирующая на международных рынках. Заложенный в KasperskyOS принцип кибериммунности позволяет разрабатывать безопасные решения из потенциально небезопасных компонентов. Об отделе Команда Development Quality Control занимается: разработкой инструментов для динамического анализа, тестирования и оценки качества кода операционной системы KasperskyOS; развитием фаззинга для подсистем операционной системы KasperskyOS (построение инфраструктуры, разработка тулинга, исследования); развитием и внедрением практик SDL (Security Development Lifecycle); развитием и внедрением практик контроля качества (White-Box) в процессе разработки. Предстоящие задачи: Разработка/поддержка/внедрение инструментов для статического анализа KasperskyOS; Разработка/поддержка/внедрение инструментов для динамического анализа KasperskyOS; Разработка и поддержка инструментов для функционального тестирования KasperskyOS; Разработка и поддержка инструментов для фаззинг-тестирования KasperskyOS; Развитие и внедрение практик обеспечения качества при разработке. Чтобы быть успешным в данной роли необходимо: Опыт коммерческой разработки на C/C++; Знание и опыт использования Python (на уровне разработки скриптов); Знание и опыт использования системы сборки CMake; Желание погружаться в новые области и проводить исследования; Стремление к высокому уровню качества и безопасности разрабатываемых решений; Знание ОС семейства Linux на уровне опытного пользователя; Знание технического английского; Понимание методологий Agile, желание их применять. Будет плюсом: Знание базовых принципов построения современных операционных систем; Знание подходов к тестированию написанного кода и опыт их практического применения; Опыт разработки безопасного кода, знание принципов SDL; Опыт применения статического и динамического анализа кода; Опыт разработки модульных и интеграционных тестов; Опыт разработки фаззинг-тестов. Скрыть

Описание вакансии В команду Kaspersky Security Center (ksc.kaspersky.com) требуется проектный менеджер. Продукт представляет собой централизованную систему управления корпоративной защитой, расположенную в облачной инфраструктуре. В связи с открытием нового направления развития продукта и расширением команды нам нужен ещё один PM, который будет координировать работу нескольких смежных продуктовых команд в интересах нового направления. Основные задачи: Планирование программных релизов совместно с менеджером продукта, аналитиком и архитектором. Задача включает в себя согласование с бизнес-заказчиком объёма релиза и сроков, организацию и фасилитацию встреч по оценке с командами подрядчиками, выявление программных зависимостей и выстраивание календаря работ с учётом графиков релизов смежных команд; Ведение проектного этапа. Включает в себя координацию всех продуктовых команд, участвующих в программе. Взаимодействие с собственной командой разработки. Контроль за сроком и качеством выполнения. Своевременное информирование ключевых стейкхолдеров о прогрессе, предоставление отчета о ходе выполнения руководителю. Выявление организационных и технических рисков и проведение работ по их митигации; Обеспечение прозрачности статуса разработки, регулярное обновление ключевых метрик, участие в регулярных встречах для синхронизации программных команд; Поддержка выпущенных релизов. Включает в себя координацию работ команды по обращениям пользователей и взаимодействие с отделом поддержки; Эксплуатация выпущенного продукта. Управление развёртыванием новых версий продукта, оперативный выпуск обновлений и продукта и связанной с ним технической инфраструктуры. Координация работы команды по мониторингу сервиса в продуктовой среде. Проектная команда придерживается Agile ценностей, поэтому важно понимание базовых гибких методик разработки (Scrum, Kanban), понимание жизненного цикла разработки ПО (SDLC) и необходим практический опыт применения этих принципов. Стек разработки: JS, C++, Go, SQL, PostgreSQL, K8S Ключевые требования: Опыт работы в роли программного менеджера либо в роли проектного менеджера в крупных корпоративных продуктах с участием нескольких команд разработки; Отличные коммуникативные навыки, умение слушать и договариваться; Опыт работы с многозадачностью, управление приоритетами и зависимостями в условиях неопределенности и изменений; Ответственность и самостоятельность. Будет плюсом: Понимание специфики разработки облачных продуктов. Скрыть

Описание вакансии Лаборатория Касперского уже 27 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда это 4 000 экспертов, которые работают в 37 странах мира. Все мы обычные люди, со своими особенностями и увлечениями, но вместе мы 24 часа в сутки спасаем мир. Работа у нас это возможность стать настоящим героем, оставаясь самим собой. О нашей команде: наш отдел занимается разработкой автоматических тестов и тестовых сервисов для анти-вирусных решений как для бизнеса, так и для для дома. Вам предстоит : Улучшать и расширять существующие тестовые framework и автоматизированные тесты на С#. В процессе разработки проводить декомпозицию интеграционных тестов на юнит и модульные тесты, учиться строить пирамиду тестирования. Прорабатывать архитектуру и разрабатывать фреймворки взаимодействия с продуктами Компании для последующего использования их при разработке авто-тестов В процессе разработки авто-тестов изучать и дорабатывать продукт для обеспечения его testability. Проектировать и разрабатывать тестовые сервисы в соответствии со стандартами безопасности компании. По результатам работы возможен переход в одну из продуктовых команд. Что Вам необходимо для этого: Высшее техническое образование. Отличное знание C#, .NET Framework 4.7+, .NET Core 2.2+, понимание механизмов работы CLR. Понимание парадигм ООП SOLID на языке C#. Интерес к исследовательской деятельности. Ответственность, исполнительность, инициативность, внимание к деталям. Умение самостоятельно и полностью доводить до конца поставленные задачи. Плюсом будет: Опыт разработки на C++. Навыки Devops (CI/CD,автоматизация инфраструктуры, умение работать с Linux и MacOS). Опыт исследования ПО: windbg, gdb, valgrind, xperf, wireshark. Опыт использования платформ виртуализации: VMWare, Hyper-V, VirtualBox. Скрыть

Описание вакансииГруппа занимается проектированием и разработкой сервисов внутренней платформы разработки, включающих в себя подсистемы автоматического развертывания приложений, сбора телеметрии, хранения образов компонентов, авторизации. Также в рамках группы поддерживается и развивается шина данных, широко использующаяся для обеспечения взаимодействия между системами. Требования: Знание платформы .Net и языка C#, опыт разработки консольных приложений и REST/gRPC API сервисов на платформе .NET; Прекрасное знание принципов объектно-ориентированного проектирования; Понимание принципов создания высокодоступных и надежных систем; Знание SQL и опыт работы с базами данных (PostgreSQL и/или SQL Server); Опыт работы с RabbitMQ, Apache Kafka или другими брокерами сообщений; Опыт работы с Docker и платформой Kubernetes, понимание принципов её устройства. Дополнительные требования (будет плюсом): Хорошие практические знания Golang и его экосистемы; Опыт работы с Linux, понимание основных принципов работы; Опыт работы с платформой OpenStack; Опыт работы с MS Azure DevOps Server (создание pipelines); Опыт работы с Clickhouse, Victoria Metrics; Умение организовать работу небольшой группы разработчиков (2-3 человека), быть техническим лидером группы. Формат работы - гибрид или офис Скрыть

Описание вакансии О нас: Мы ищем крутого, опытного инженера в команду DevOps-инженеров для поддержки Kaspersky Managed Detection and Response платформы защиты организаций от широкого спектра угроз безопасности в режиме реального времени. В платформе используется современный стек инструментов и технологий, микросервисная архитектура, практикуется подход Infrastructure-as-Code. Для чего вы нам нужны: Поддержка команд разработчиков, анализ и автоматизация процессов разработки, установки и тестирования; Администрирование и обслуживание ИТ-инфраструктуры (в том числе облачных) Развитие мониторинга инфраструктуры проекта; Отслеживание ключевых параметров мониторинга и поиск аномалий Реакция на инциденты и их анализ Проектирование и оптимизация инфраструктуры Выполнение базовых и специфичных требований информационной безопасности Что вам необходимо для этого: Понимание принципов DevOps; Знание Linux и сетевого стека на уровне системного администратора; Знание технологий контейнеризации и оркестровки приложений; Опыт работы с облачными провайдерами AWS, Azure; Опыт работы с системами управления конфигураций, предпочтительно, Ansible; Знание и опыт автоматизации задач на скриптовых языках (Bash, python, etc) Глубокие знания kubernetes: опыт разворачивания, администрирования и оптимизации кластеров Kubernetes Уверенные знания helm Уверенные знания и опыт работы с Kafka и стеком ELK Хорошее знание Git Опыт использования систем хранения секретов (vault) Опыт использования систем мониторинга: Victoria metrics, Prometheus, Grafana Владение основами информационной безопасности Желание постоянно развиваться и совершенствоваться, изучать новое, проектировать и разрабатывать сложные системы Будет плюсом: Опыт разработки высоконагруженных распределенных приложений; Опыт работы с базами данных (postgresql); Опыт разработки на Python, Go; Технический английский язык, предпочтительно, разговорный. Скрыть

Описание вакансии Кто мы: End User Support - команда поддержки пользователей, специализируемся на "железных" и программных проблемах на рабочих местах пользователей. Для чего вы нам нужны: Решать обращения, связанные с аппаратным/программным обеспечением на рабочих местах пользователей; Устранять проблемы в работе печатной инфраструктуры; Обеспечивать антивирусную защиту рабочих станций пользователей; Осуществлять ИТ поддержку мероприятий в переговорных комнатах и внешних презентационных площадках; Обеспечивать учет мелкого оборудования и расходных материалов, используемых для решения задач; Анализировать расходы пользователей HQ по комплектующим и расходным материалам; Размещать заказы на закупку комплектующих, расходных материалов и оргтехники; Участвовать во внутренних проектах ДИТ; Передавать накопленный технический опыт другим сотрудникам группы; Соблюдать KPI. KPIs: Количество лично решенных заявок, без эскалаций на другие группы; Количество заявок, решенных в первый час после регистрации; Количество заявок, решенных в установленный SLA; Уровень удовлетворенности пользователей качеством ИТ поддержки; Количество задач MBO (managing by objectives), выполненных в течение года. Что для этого необходимо: Высшее образование в области Информационных технологий или высшее техническое образование в другой области; Английский - intermediate; Общие знания по работе технологии MS Active Directory (AD), базовые навыки работы с консолью AD; Базовые знания принципов работы сетевых технологий, основных сетевых протоколов и служб; Опыт администрирования и диагностики проблем клиентских операционных систем Windows и стандартных приложений в корпоративной среде; Навыки работы с консолью по управлению IP-телефонной станцией Avaya; Опыт работы в ITSM-ориентированных системах; Умение решать нестандартные, проблемные и сложные задачи, самостоятельно находить контакты нужных экспертов и консультироваться с ними. Скрыть

Описание вакансии Мы отдел занимающийся платформенными сервисами в Лаборатории Касперского. Нам в команду нужен инженер, который будет заниматься поддержкой и развитием систем хранения данных на базе Ceph. Основным потребителем сервиса хранения является частное облако на базе OpenStack Чем предстоит заниматься: Администрировать имеющиеся кластера, развертывать новые; Участвовать в развитии сервиса хранения данных на базе Ceph с организацией доступа по протоколам RBD и S3; Автоматизировать свои задачи помощью JuJu/Ansible; Проводить нагрузочные тестирования и отладку систем хранения на базе Ceph; Обеспечивать регулярный патч-менеджмент; Заниматься отладкой работающих кластеров, поиском и устранением возможных проблем; Вносить предложения по решению текущих проблем и устранению узких мест инфраструктуры, изучать и внедрять новые инструменты. Чего мы ожидаем от кандидата: Имеет большой опыт администрирования и траблшутинга Linux-систем; Имеете опыт развертывания и администрирования Ceph-кластеров большого размера; Умеете устанавливать и администрировать Ceph object gateway c организацией доступа по протоколам S3/SWIFT; Умеете и любите автоматизировать свою работу с помощью Ansible; Хорошее понимание принципов работы сети и сетевых протоколов; Знаете что такое репликация, как организовывается масштабирование и отказоустойчивость; Желателен опыт аминистрирования Ceph в связке с OpenStack; Широкий кругозор в IT; Коммуникабельность, самостоятельность, высокий уровень организованности. Скрыть