ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал

Senior Security Analyst (KasperskyOS)

Требования

Антифрод аналитикЗащита информацииC++PythonАнализ требованийC

Местоположение и тип занятости

Можно удаленно

Компания

Логотип компании «Лаборатория Касперского»Лаборатория Касперского
ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России
kaspersky.ruВсе вакансии (65)

Описание вакансии

О компании и команде

О проекте:

KasperskyOS – защищенная микроядерная операционная система. Это не очередной дистрибутив Linux, а собственная разработка, способная успешно конкурировать на международных рынках. Заложенный в KasperskyOS принцип кибериммунности позволяет разрабатывать безопасные решения из потенциально небезопасных компонентов. 

Об отделе:

Разработкой KasperskyOS занимается отдел Secure Platform Development (SPD), состоящий из нескольких групп, которые отвечают за микроядро ОС, драйверы, системные компоненты, подсистему безопасности, средства виртуализации, а также обеспечивают непрерывный контроль качества разработки. Сейчас у команды много новых, интересных и сложных задач, так что она продолжает расти. 

О группе:

Группа системного анализа помогает разрабатывать кибериммунные продукты: исследует риски, строит модели угроз, участвует в разработке архитектур продуктов на базе KasperskyOS и развивает принципы безопасной разработки. Сотрудники группы участвуют в разработке методик и руководств, а также помогают выполнять требования международных стандартов (ISO 26262, ASPICE, Common Criteria и др.). 

Ожидания от кандидата

  • Хорошие знания в области информационной безопасности (технологии, существующие продукты);
  • Знание стандартов в области информационной безопасности (Common criteria, стандарты ФСТЭК, ФСБ);
  • Знание методологии UML;
  • Опыт работы в роли системного аналитика в проектах разработки программных продуктов или информационных систем от 2 лет;
  • Опыт разработки ПМИ и эксплуатационных документов;
  • Опыт разработки технических спецификаций на отдельные компоненты ПО;
  • Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость;
  • Свободное владение английским языком.

Желательно:

  • Опыт программирования на C/C++;
  • Знакомство с git, redmine;
  • Навыки работы в Unix-подобных операционных системах;
  • Знания об устройстве современных ОС, в том числе embedded, real-time;
  • Навыки эффективного проведения совещаний.

Условия работы

Задачи:

  • Выявление рисков информационной безопасности, возникающих при эксплуатации разрабатываемого ПО и продуктов на его основе;
  • Разработка моделей угроз, моделей нарушителя, обоснование выбранного списка угроз;
  • Анализ бизнес-требований и выработка на их основе детализированных технических требований к разрабатываемому ПО;
  • Согласование технических требований с командой разработки;
  • Участие в разработке архитектуры компонентов ПО;
  • Управление изменениями требований к ПО;
  • Разработка программы и методики испытаний (ПМИ) и других процедур верификации разрабатываемого ПО, учитывающих сценарии его использования (Use Cases);
  • Разработка руководящих документов (требований, стандартов, положений) по безопасной разработке ПО для использования внутри компании;
  • Формирование экспертной оценки в части трудозатрат, длительности, необходимых ресурсов и рисков по отдельным задачам (активностям) проекта;
  • Разработка комплекта сопроводительных технических документов.

Смотреть ещё вакансии

Специалист по информационной безопасности
37
Администратор безопасности
10
Администратор безопасности удаленно
2
Специалист по информационной безопасности удаленно
11
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс