Вакансия в архиве, на неё нельзя откликнуться.

Аналитик информационной безопасности

Местоположение и тип занятости

Москва

Компания

ТОП-5 международная компания в области IT безопасности. Один из лучших работодателей России

Описание вакансии

О проекте

KasperskyOS – защищенная микроядерная операционная система. Это не очередной дистрибутив Linux, а собственная разработка, способная успешно конкурировать на международных рынках. Заложенный в KasperskyOS принцип кибериммунности позволяет разрабатывать безопасные решения из потенциально небезопасных компонентов.

 

О команде

Разработкой KasperskyOS занимается команда Secure Platform Development (SPD), состоящая из нескольких групп, которые отвечают за микроядро ОС, драйверы, приложения, подсистему безопасности, средства виртуализации, а также обеспечивают непрерывный контроль качества разработки. Сейчас у команды много новых, интересных и сложных задач, так что она продолжает расти.

 

О группе

Группа системного анализа помогает разрабатывать кибериммунные продукты: исследует риски, строит модели угроз, участвует в разработке архитектур продуктов на базе KasperskyOS и развивает принципы безопасной разработки. Сотрудники группы участвуют в разработке методик и руководств, а также помогают выполнять требования международных стандартов (ISO 26262, ASPICE, Common Criteria и др.).

 

Задачи

  • Выявление рисков информационной безопасности, возникающих при эксплуатации разрабатываемого ПО и продуктов на его основе;
  • Разработка моделей угроз, моделей нарушителя, обоснование выбранного списка угроз;
  • Анализ бизнес-требований и выработка на их основе детализированных технических требований к разрабатываемому ПО;
  • Согласование технических требований с командой разработки;
  • Участие в разработке архитектуры компонентов ПО;
  • Управление изменениями требований к ПО;
  • Разработка программы и методики испытаний (ПМИ) и других процедур верификации разрабатываемого ПО, учитывающих сценарии его использования (Use Cases);
  • Разработка руководящих документов (требований, стандартов, положений) по безопасной разработке ПО для использования внутри компании;
  • Формирование экспертной оценки в части трудозатрат, длительности, необходимых ресурсов и рисков по отдельным задачам (активностям) проекта;
  • Разработка комплекта сопроводительных технических документов.

 

Что требуется от кандидата

  • Хорошие знания в области информационной безопасности (технологии, существующие продукты);
  • Знание стандартов в области информационной безопасности (Common criteria, стандарты ФСТЭК, ФСБ);
  • Знание методологии UML;
  • Опыт работы в роли системного аналитика в проектах разработки программных продуктов или информационных систем от 2 лет;
  • Опыт разработки ПМИ и эксплуатационных документов;
  • Опыт разработки технических спецификаций на отдельные компоненты ПО;
  • Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость;
  • Свободное владение английским языком.

 

Желательно

  • Опыт программирования на C/C++;
  • Знакомство с git, redmine;
  • Навыки работы в Unix-подобных операционных системах;
  • Знания об устройстве современных ОС, в том числе embedded, real-time;
  • Навыки эффективного проведения совещаний.

Ваш отклик

Вакансия в архиве
Вакансия в архиве, на неё нельзя откликнуться.