Аналитик информационной безопасности

7 декабря 2020

Требования

Информационная безопасность • Бизнес аналитика • Мониторинг и анализ рынка • Системный анализ • Веб аналитика • Системная аналитика

Местоположение и тип занятости

Москва

Компания

Лаборатория Касперского

ТОП-3 международная компания в области IT безопасности. Один из лучших работодателей России

Описание вакансии

Условия работы

О проекте

KasperskyOS – защищенная микроядерная операционная система. Это не очередной дистрибутив Linux, а собственная разработка, способная успешно конкурировать на международных рынках. Заложенный в KasperskyOS принцип кибериммунности позволяет разрабатывать безопасные решения из потенциально небезопасных компонентов.

О команде

Разработкой KasperskyOS занимается команда Secure Platform Development (SPD), состоящая из нескольких групп, которые отвечают за микроядро ОС, драйверы, приложения, подсистему безопасности, средства виртуализации, а также обеспечивают непрерывный контроль качества разработки. Сейчас у команды много новых, интересных и сложных задач, так что она продолжает расти.

О группе

Группа системного анализа помогает разрабатывать кибериммунные продукты: исследует риски, строит модели угроз, участвует в разработке архитектур продуктов на базе KasperskyOS и развивает принципы безопасной разработки. Сотрудники группы участвуют в разработке методик и руководств, а также помогают выполнять требования международных стандартов (ISO 26262, ASPICE, Common Criteria и др.).

Задачи

Выявление рисков информационной безопасности, возникающих при эксплуатации разрабатываемого ПО и продуктов на его основе;
Разработка моделей угроз, моделей нарушителя, обоснование выбранного списка угроз;
Анализ бизнес-требований и выработка на их основе детализированных технических требований к разрабатываемому ПО;
Согласование технических требований с командой разработки;
Участие в разработке архитектуры компонентов ПО;
Управление изменениями требований к ПО;
Разработка программы и методики испытаний (ПМИ) и других процедур верификации разрабатываемого ПО, учитывающих сценарии его использования (Use Cases);
Разработка руководящих документов (требований, стандартов, положений) по безопасной разработке ПО для использования внутри компании;
Формирование экспертной оценки в части трудозатрат, длительности, необходимых ресурсов и рисков по отдельным задачам (активностям) проекта;
Разработка комплекта сопроводительных технических документов.

Что требуется от кандидата

Хорошие знания в области информационной безопасности (технологии, существующие продукты);
Знание стандартов в области информационной безопасности (Common criteria, стандарты ФСТЭК, ФСБ);
Знание методологии UML;
Опыт работы в роли системного аналитика в проектах разработки программных продуктов или информационных систем от 2 лет;
Опыт разработки ПМИ и эксплуатационных документов;
Опыт разработки технических спецификаций на отдельные компоненты ПО;
Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость;
Свободное владение английским языком.

Желательно

Опыт программирования на C/C++;
Знакомство с git, redmine;
Навыки работы в Unix-подобных операционных системах;
Знания об устройстве современных ОС, в том числе embedded, real-time;
Навыки эффективного проведения совещаний.