Information Security Architect (KasperskyOS Community Edition)

Местоположение и тип занятости

Москва

Компания

ТОП-5 международная компания в области IT безопасности. Один из лучших работодателей России

Описание вакансии

О команде:
«Лаборатория Касперского» занимается разработкой операционной системы KasperskyOS для создания защищенных решений. 
В нашем подразделении мы делаем KasperskyOS Community Edition (общедоступная версия KasperskyOS).
Наши цели:
•    Выпуск и поддержка продукта KasperskyOS Community Edition - стартового комплекта ПО безопасной операционной системы, предназначенного для широкого круга разработчиков на KasperskyOS.
•    Популяризация лучших практик проектирования и программирования безопасных (кибер-иммунных) продуктов с использованием возможностей KasperskyOS.
•    Разработка сервисов и технологий, расширяющих возможности решений на базе KasperskyOS, в том числе за счет привлечения сторонних разработчиков.
Нам необходим профессионал, который может и хочет:
•    делать продукт для разработчиков,
•    сделать продукт высочайшего уровня для глобальных рынков, 
•    изменить к лучшему общепринятые малоэффективные подходы к обеспечению безопасности разрабатываемого ПО.
Результатами нашей с вами работы будут:
•    Примеры безопасной реализации типовой функциональности решений, полезные разработчикам как образцы использования подхода secure-by-design (пример см. на https://www.youtube.com/watch?v=EctJdj2S0Ns и на https://support.kaspersky.com/help/KCE/0.0/ru-RU/secuirty_patterns.htm)  
•    Портированные на KasperskyOS популярные open-source проекты, переделанные в соответствии с принципами secure-by-design (например, системы видеонаблюдения, домашней автоматизации и т.д.)
•    Помощь с проектированием крупных ИТ систем с использованием принципов secure-by-design в проектах с партнерами-разработчиками из разных областей.
Что вам предстоит для этого делать:
•    Участие в разработке продуктов и решений на базе KasperskyOS;
•    Анализ архитектуры продуктов, решений, приложений и драйверов;
•    Выявление рисков информационной безопасности, возникающих при эксплуатации разрабатываемого ПО и продуктов на его основе
•    Разработка моделей угроз, моделей нарушителя, обоснование выбранного списка угроз, от которых решено защищаться в проекте
•    Анализ бизнес-требований и выработка на их основе детализированных технических требований к разрабатываемому ПО
•    Разработка политик безопасности для продуктов на основе KasperskyOS;
•    Разработка руководящих документов (требований, стандартов, положений) по безопасной разработке ПО
•    Разработка комплекта сопроводительных документов к разрабатываемому ПО
•    Разработка и актуализация технической документации
•    Внедрение результатов работы в инфраструктуру компании, донесение полученных результаты до технического сообщества.
Мы ожидаем от вас:
•    Высшее техническое образование;
•    Понимание принципов компьютерной и сетевой безопасности;
•    Опыт проведения анализа защищенности информационных систем;
•    Понимание\опыт использована методик анализа угроз в информационных системах (Attack Libraries, STRIDE, Attack Trees);
•    Опыт разработки и проектирования безопасных информационных систем в роли Security analyst/Securtiy Architect, включая, например, такие знания и навыки, как:
•    Опыт разработки программных продуктов под Linux;
•    Опыт использования скриптовых языков;
•    Знание и опыт работы с одним из языков программирования: С++, С#, Java.
•    Понимание и опыт использования систем сборки (make, cmake, automake, etc);
•    Понимание особенностей построения архитектуры информационных систем, в том числе с точки зрения информационной безопасности;
Дополнительными плюсами будут:
•    Знакомство с методами моделирования и формальной верификации программ;
•    Наличие публикаций и статей в предметной области;
•    Понимание паттернов проектирования программных систем, умение применять их на практике.
 

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.