Cybersecurity Expert

Требуемые навыки

Информационная безопасность · C++ · C · IDA Pro · WinDbg

Местоположение и тип занятости

Москва

Компания

ТОП-5 международная компания в области IT безопасности. Один из лучших работодателей России

Описание вакансии

O команде:
Основная задача команды Product Security – выявление и минимизация уязвимостей в продуктах "Лаборатории Касперского". Мы являемся драйверами всех основных SDL (Security Development Lifecycle) практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (стат. анализ, динам. анализ, фазинг, security tests), пентест, etc.

Что предстоит на этой роли:

  • Участие в проектах ИБ и безопасной разработки для продуктов и сервисов в роли эксперта и архитектора;
  • Анализ архитектуры решений с точки зрения ИБ;
  • Моделирование угроз и выявление рисков ИБ для desktop приложений (продуктов);
  • Приоритизация рисков и обоснование необходимости их митигации;
  • Предоставление предложений по возможным вариантам митигации рисков;
  • Анализ безопасности приложений.

Что для этого необходимо:

  • Опыт проектирования архитектуры программного обеспечения, в том числе с учетом требований безопасности приложений;
  • Глубокие знания в области сетевых технологий, широкий кругозор в современных технологиях защиты ПО;
  • Знания модели безопасности операционных систем (Windows, Linux);
  • Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности;
  • Знание современных объектно-ориентированных языков программирования (С, C++, Java, C#) и методик написания безопасного кода (SDL).

Будет плюсом:

  • Опыт анализа безопасности приложений, в том числе описания сценариев атаки;
  • Опыт применения практик SDL;
  • Знание методологий и рекомендаций по управлению уязвимостями;
  • Опыт применения инструментов статического и динамического анализа;
  • Опыт применения инструментов поиска и анализа security bugs (IDA, windbg/gdb, fuzzing).

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.