📈 27 сентября стартует Неделя аналитиков на Хабр Карьере! Регистрируйтесь сейчас, чтобы ничего не пропустить и найти работу мечты → pitch.habr.com

Аналитик информационной безопасности (группа системного анализа, KasperskyOS)

Местоположение и тип занятости

Москва

Компания

ТОП-5 международная компания в области IT безопасности. Один из лучших работодателей России

Описание вакансии

О проекте

KasperskyOS – защищенная микроядерная операционная система. Это не очередной дистрибутив Linux, а собственная разработка, способная успешно конкурировать на международных рынках. Заложенный в KasperskyOS принцип кибериммунности позволяет разрабатывать безопасные решения из потенциально небезопасных компонентов.

Об отделе

Разработкой KasperskyOS занимается отдел Secure Platform Development (SPD), состоящий из нескольких групп, которые отвечают за микроядро ОС, драйверы, системные компоненты, подсистему безопасности, средства виртуализации, а также обеспечивают непрерывный контроль качества разработки. Сейчас у команды много новых, интересных и сложных задач, так что она продолжает расти.

О группе

Группа системного анализа помогает разрабатывать кибериммунные продукты: исследует риски, строит модели угроз, участвует в разработке архитектур продуктов на базе KasperskyOS и развивает принципы безопасной разработки. Сотрудники группы участвуют в разработке методик и руководств, а также помогают выполнять требования международных стандартов (ISO 26262, ASPICE, Common Criteria и др.).

 

Задачи

  • Выявление рисков информационной безопасности, возникающих при эксплуатации разрабатываемого ПО и продуктов на его основе;
  • Разработка моделей угроз, моделей нарушителя, обоснование выбранного списка угроз;
  • Анализ бизнес-требований и выработка на их основе детализированных технических требований к разрабатываемому ПО;
  • Согласование технических требований с командой разработки;
  • Участие в разработке архитектуры компонентов ПО;
  • Управление изменениями требований к ПО;
  • Разработка программы и методики испытаний (ПМИ) и других процедур верификации разрабатываемого ПО, учитывающих сценарии его использования (Use Cases);
  • Разработка руководящих документов (требований, стандартов, положений) по безопасной разработке ПО для использования внутри компании;
  • Формирование экспертной оценки в части трудозатрат, длительности, необходимых ресурсов и рисков по отдельным задачам (активностям) проекта;
  • Разработка комплекта сопроводительных технических документов.

 

Что требуется от кандидата

  • Хорошие знания в области информационной безопасности (технологии, существующие продукты);
  • Знание стандартов в области информационной безопасности (Common criteria, стандарты ФСТЭК, ФСБ);
  • Знание методологии UML;
  • Опыт работы в роли системного аналитика в проектах разработки программных продуктов или информационных систем от 2 лет;
  • Опыт разработки ПМИ и эксплуатационных документов;
  • Опыт разработки технических спецификаций на отдельные компоненты ПО;
  • Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость;
  • Свободное владение английским языком.

 

Желательно

  • Опыт программирования на C/C++;
  • Знакомство с git, redmine;
  • Навыки работы в Unix-подобных операционных системах;
  • Знания об устройстве современных ОС, в том числе embedded, real-time;
  • Навыки эффективного проведения совещаний.

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.