Research Developer (Cybersecurity)

TL;DR

Research Developer (Cybersecurity): Разработка методов противодействия обнаружения работы в песочнице и исследование проблем виртуализации на стыке ядра ОС, гипервизора и гостевой ОС с акцентом на улучшение производительности в условиях вложенной виртуализации. Фокус на создании внутренних инструментов для Threat Intelligence и анализе поведения программ в изолированной среде.

Локация: Удаленно

Компания

Kaspersky SandBox — это продукт, позволяющий анализировать поведение программ в изолированной среде, используемый как экспертами внутри компании, так и клиентами.

Что делать

• Исследование проблем виртуализации на стыке ядра хостовой ОС, гипервизора и гостевой ОС.
• Разработка способов противодействия обнаружения работы в песочнице.
• Улучшение производительности при работе в условиях вложенной виртуализации.
• Разработка и улучшение внутренних инструментов.

Требования

• Знание механизмов работы ядра Linux: namespaces, cgroups, kvm, сетевая подсистема.
• Навыки выдвижения и проверки гипотез, постановки экспериментов.
• Навыки работы с инструментами отладки и анализа работы кода (gdb, windbg, trace-cmd, perf).

Хорошо, если есть

• Опыт написания драйверов Windows/модулей Linux.
• Знакомство с кодовой базой проекта QEMU и модуля ядра KVM.
• Опыт работы над гипервизорами.

Культура и преимущества

• Работа в распределенной команде, развивающей сервисы и продукты направления Threat Intelligence.
• Возможность удаленной работы.