Специалист по защите информации
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Группа компаний Astra Linux – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации.
Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. На сегодня в штате компании более 300 высококвалифицированных разработчиков и специалистов технической поддержки.
Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО.
ГК Astra Linux – член ассоциации «Руссофт» и АРПП, обладатель множества дипломов, лауреат национальных и международных премий за уникальные решения в области создания и реализации защищенных информационных систем.
Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1, обеспечивающим, с одной стороны, потребности рынка IT в специализированных и общих решениях и, с другой стороны, формирующим единые стандарты этого рынка в Российской Федерации.
Мы амбициозны, мы постоянно поднимаем планку для себя и для всего рынка, завышаем планы и перевыполняем их! Если ваша жизненная позиция совпадает с нашей — добро пожаловать в команду Astra Linux!
Обязанности:
• Разработка, верификация, макетирование программных реализаций формальных моделей политик безопасности управления доступом и информационными потоками в ОС семейства Linux, СУБД PostgreSQL и др.;
• Научное сопровождение выполнения требований доверия к программным средствам защиты информации, построенным на основе ОС семейства Linux;
• Применение, развитие технологий и инструментальных средств разработки, анализа, верификации и тестирования безопасного программного обеспечения.
Требования:
• Образование : специалист или магистр по защите информации, предпочтительно по специальностям «Компьютерная безопасность» или «Информационная безопасность автоматизированных систем», или учёная степень по специальности 05.13.19 «Методы и системы защиты информации, информационная безопасность»;
• Знание основ криптографии, защиты программ и данных, защиты информации в ОС, компьютерных сетях и СУБД;
• Знание встроенных средств и технологий защиты информации, их администрирования в ОС семейства Linux или СУБД PostgreSQL, особенно в ОС Astra Linux Special Edition;
• Навыки программирования на языке С/С++;
• Знания и навыки, как минимум по одному из следующих направлений:
➢ разработка моделей политик безопасности управления доступом и информационными потоками (ХРУ, Белла-ЛаПадулы, Take-Grant, RBAC, ABAC, ДП-моделей), технологий верификации формальных моделей и их реализации в программных средствах защиты информации;
➢ выявление в ОС или СУБД скрытых каналов (информационных потоков по памяти или по времени) в соответствии с ГОСТ 53113;
➢ применение стандартов и требований по оценки защищенности информационных технологий (ГОСТ Р ИСО/МЭК 15408, профили защиты ОС общего назначения 2017 г., "Требования по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" 2018 г.) при сертификации программных средств защиты информации;
➢ применение и развитие технологий разработки безопасного программного обеспечения, выявления в нем уязвимостей и недекларированных возможностей, в том числе технологий верификация программного обеспечения, статического и динамического анализа программного кода, тестирования (фаззинга).
Условия:
- Полная занятость, возможен гибкий график;
- оформление в соответствии с ТК РФ;
- долгосрочные проекты в области разработки системного ПО;
- офис в 2 минутах ходьбы от станции метро Нагатинская;
- заработная плата по договорённости.