Senior security analyst (KasperskyOS Education Development Kit)

Местоположение и тип занятости

Москва

Компания

ТОП-3 международная компания в области IT безопасности. Один из лучших работодателей России

Описание вакансии

Условия работы

Ключевые задачи:

  • Участие в разработке продуктов и решений на базе KasperskyOS;
  • Разработка политик безопасности для продуктов на основе KasperskyOS;
  • Анализ и предложение архитектуры продуктов, решений, приложений и драйверов с точки зрения информационной безопасности.
  • Выявление рисков информационной безопасности, возникающих при эксплуатации разрабатываемого ПО и продуктов на его основе
  • Разработка моделей угроз, моделей нарушителя, обоснование выбранного списка угроз, от которых решено защищаться в проекте
  • Анализ бизнес-требований и выработка на их основе детализированных технических требований к разрабатываемому ПО
  • Разработка программы и методики испытаний (ПМИ) и других процедур верификации разрабатываемого ПО, учитывающих сценарии его использования (Use Cases)
  • Разработка руководящих документов (требований, стандартов, положений) по безопасной разработке ПО
  • Разработка комплекта сопроводительных документов к разрабатываемому ПО
  • Разработка и актуализация технической документации

 Мы ожидаем:

  • Высшее техническое образование;
  • Понимание принципов компьютерной и сетевой безопасности;
  • Опыт проведения анализа защищенности информационных систем;
  • Понимание\опыт использована методик анализа угроз в информационных системах (Attack Libraries, STRIDE, Attack Trees);
  • Опыт разработки программных продуктов под Linux;
  • Опыт использования скриптовых языков;
  • Знание и опыт работы на одном из языков программирования: С++, С#, Java.
  • Понимание и опыт использования систем сборки (make, cmake, automake, etc);
  • Внедрение результатов работы в инфраструктуру компании, возможность донести полученные результаты до технического сообщества.

Дополнительными плюсами будут:

  • Опыт работы в области разработки и проектирования безопасных информационных систем;
  • Знакомство с методами моделирования и формальной верификации программ;
  • Наличие публикаций и статей в предметной области;
  • Понимание особенностей построения архитектуры информационных систем, в том числе с точки зрения информационной безопасности;
  • Знания ООП, понимание паттернов проектирования программных систем, умение применять их на практике.