Information Security Architect

Команда Software Security ищет сотрудника на позицию Information Security Architect по продуктам на базе KasperskyOS. Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (статанализ, динаманализ, фазинг, security tests), пентест, etc. 

Что предстоит у нас делать:

• Исследовать защищенность продуктов Лаборатории Касперского, в том числе в программно-аппаратной части (прошивки embedded-устройств, firmware)
• Анализировать архитектуру продуктов точки зрения безопасности и актуальных угроз
• Анализировать новые угрозы и уязвимости (в т.ч. CVE) и их применимость к продуктам Лаборатории Касперского
• Участвовать в развитии SDLC и DevSecOps процессов
• Заниматься повышением security грамотности архитекторов команд разработки в рамках моделирования угроз продуктов
• Разрабатывать proof of concept, демонстрирующие возможность эксплуатации уязвимостей 

Для успешной работы необходимо:

• Широкий кругозор в современных технологиях защиты ПО
• Знания модели безопасности операционных систем (Windows, Linux)
• Понимание актуальных угроз информационной безопасности
• Знания о методах атак на программное обеспечение
• Знание современных объектно-ориентированных языков программирования (С, C++, C#, js)