Application Security Engineer
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Мы ищем специалиста, который поможет поддерживать высокий уровень безопасности разрабатываемых нашей командой решений и поможет выстроить процессы и культуру в команде с учетом угроз информационной безопасности.
Наша группа состоит из молодых ученых и программистов, успешно реализовавших проект по первой в России индустриальной системе квантовых коммуникаций. Наша цель - сделать квантовые технологии частью повседневной жизни.
Основной задачей нашей команды является создание средств обеспечения информационной безопасности различных элементов IT инфраструктуры с точки зрения возможных атак с использованием квантового компьютера. Последние несколько лет деятельность нашей команды была сконцентрирована вокруг технологии квантовых коммуникаций, эксплуатирующей квантовые свойства света для информационно-теоретически безопасной генерации симметричных случайных последовательностей. На текущий момент мы ведем активные исследования в новой области квантово-защищённых алгоритмов, основанной на переходе на новые математически сложные задачи, недоступные для эффективного решения в том числе и на квантовом компьютере.
Основные направления текущей работы включают в себя:
- разработку квантово-безопасных методов долгосрочной защиты информации в публичных облаках;
- разработку блокчейн протоколов, не использующих криптографические примитивы, уязвимые для атак на квантовом компьютере;
- разработку методов сопряжения квантовых коммуникаций и квантово-защищённых алгоритмов.
Задачи
- анализ кода на возможные уязвимости
- тестирование реализаций квантово-защищённых алгоритмов на предмет уязвимостей
- внедрение автоматизированных проверок безопасности
- консультирование по вопросам разработки квантово-защищённых алгоритмов
- выработка стандартов написания безопасного кода в группе и контроль соблюдения стандартов
- проведение регулярных семинаров по информационной безопасности для разработчиков
- быть Чемпионом по безопасности :-)
Требования к кандидату
- знание алгоритмов современной криптографии
- знания в области информационной безопасности (криптография: VPN, https, SSL/TLS, PKI, модели разграничения доступа)
- умение работать с чужим кодом на различных языках программирования, разбираться с новыми технологиями, программным обеспечением
- знание Linux и Windows на уровне опытного пользователя, в т.ч. внутренних подсистем (ring0, SElinux, FS, networking, virtualization/process isolation)
- опыт разработки на языках С/C++ и Python, знание инструментов для сборки, отладки и тестирования приложений
Будет плюсом
- опыт white-box и black-box тестирования, навыки реверс-инжиниринга, fuzzy-тестирования и опыт участия в программах bug bounty
- опыт работы в Лаборатории Касперского и аналогичных компаниях
- опыт разработки приложений, связанных с обеспечением информационной безопасности
- опыт оптимизации вычислительно-сложных задач, в частности криптографических
- знание требований ГОСТ на продукты информационной безопасности
- знание законодательства РФ и международных стандартов по информационной безопасности;
- наличие сертификатов CEH, OSCP и др. подтверждающих навыки;
- знание стандартов написания безопасного кода
- опыт имплементации практик SDL
- выступления не тематических конференциях
- хороший технический английский
Условия работы
- Удаленная работа без строгих требований по времени, но с полной занятостью
- Белая заработная плата от 150’000 рублей по результатам собеседования
Дополнительные инструкции
Подробнее о вакансии и задачах можно прочитать по ссылке. Если Вас заинтересовала наша вакансия, пишите на почту n.pozhar@rqc.ru. В теме письма укажите “Application Security Engineer", в тексте письма укажите как вы соответствуете требованиям вакансии и приложите резюме с описанием своего опыта. Мы в первую очередь рассматриваем кандидатов из Москвы и МО.