Разработчик сетевого ядра Go, Java, Python (Cellular Core)

Старший разработчик сетевого ядра (Cellular Core) — платформа кибербезопасности для телекоммуникаций

О компании Staffpick

Staffpick — глобальная компания в области аутстаффинга и рекрутинга, помогающая бизнесу масштабировать команды за счёт проверенных технических специалистов.

Сейчас мы ищем Старшего разработчика сетевого ядра для одного из наших клиентов — компании в области кибербезопасности, специализирующейся на защите сотовой инфраструктуры для корпоративного и оборонного секторов.

О позиции

Это практическая роль разработчика на уровне сигнализации сетевого ядра. Вы будете писать, развивать и отлаживать production-код в стеках протоколов 4G/5G, с акцентом на интерфейсы Diameter, транспорт SCTP и интеграции с HSS. Ожидается, что вы работаете со спецификациями 3GPP как с основным источником и умеете напрямую переводить их в надёжные, защищённые реализации.

Обязанности

• Проектировать, реализовывать и поддерживать программное обеспечение на уровне протоколов для интерфейсов Diameter — S6a, Gx, Sh, Rx и Cx — с полной ответственностью за логику запросов/ответов и структуры AVP
• Разрабатывать и укреплять потоки аутентификации абонентов через S6a (AIR/AIA, ULR/ULA, CLR/CLA, IDR/IDA) между HSS и MME
• Выстраивать надёжные интеграции транспортного уровня SCTP, включая многодомность, мультипотоки, управление ассоциациями и обработку ошибок
• Реализовывать логику управления политиками на интерфейсе Gx — циклы CCR/CCA, потоки RAR/RAA, настройку правил QoS (QCI, ARP, MBR, GBR) и жизненный цикл правил PCC
• Разрабатывать интеграции IMS-сигнализации через Cx (HSS ↔ CSCF) и Sh (HSS ↔ AS), включая управление идентификаторами и механизмы отправки/получения пользовательских данных
• Анализировать и декодировать необработанные потоки сигнализации с помощью Wireshark и tshark; выявлять нарушения протоколов и аномалии в pcap-захватах
• Участвовать в разработке защитных мер против угроз на уровне Diameter — включая раскрытие местоположения, перехват трафика и манипуляции с сигнализацией
• Писать чистый, тестируемый и хорошо документированный код на Go, Java и Python; участвовать в архитектурных обсуждениях и код-ревью

Обязательные навыки и опыт

• 5+ лет опыта в разработке серверного ПО с акцентом на системы сетевого ядра телекоммуникационного класса
• Экспертное владение протоколом Diameter (RFC 6733): AVP, коды команд, маршрутизация, отказоустойчивость, транспорт через SCTP/TCP
• Экспертный, практический опыт работы с интерфейсами S6a, Gx, Sh, Rx и Cx — способность реализовывать и отлаживать потоки напрямую по спецификациям 3GPP (TS 29.272, 29.212, 29.214, 29.328, 29.228)
• Экспертное знание SCTP (RFC 4960): типы чанков, механика рукопожатия, многодомность и устойчивость транспорта
• Уверенное понимание архитектуры 4G EPC: MME, SGW, PGW, HSS, PCRF, P-CSCF, процедуры EPS-bearer и туннелирование GTP-C/U (TS 23.401)
• Уверенное владение Go, Java и Python для разработки высоконагруженных систем телекоммуникационного класса
• Умение работать напрямую со спецификациями 3GPP как с основным инженерным источником
• Понимание угроз в сфере сотовой сигнализации: векторы атак SS7/Diameter, раскрытие местоположения, перехват трафика, концепция граничной защиты DSC

Будет плюсом

• Знакомство с сервисно-ориентированной архитектурой 5G Core (5GC): AMF, SMF, UDM, PCF, AUSF; понимание различий между SBI (HTTP/2 + JSON) и legacy-интерфейсами Diameter (TS 23.501 / 23.502)
• Практические знания в области IMS / VoLTE: потоки SIP, координация Cx/Sh/Rx, установка bearer QCI-1, осведомлённость о SRVCC
• Опыт работы с инструментами анализа протоколов: Wireshark с диссекторами Diameter/SCTP, скриптинг tshark, Spirent Landslide или Ixia IxLoad
• Практический опыт с open-source стеками сетевого ядра: freeDiameter, Open5GS, OpenAirInterface
• Опыт работы в средах эмуляции сети с использованием Docker, виртуальных машин или Proxmox
• Знакомство со стандартами безопасности роуминга — GSMA FS.19 / IR.88

Мы рассматриваем кандидатов из любой точки мира кроме РФ с разным опытом и бэкграундом. Если у вас есть глубокая экспертиза в протоколах и сильные навыки разработки — мы готовы познакомиться.