Скидка на вакансию
Скидка на первую вакансию
Акция до 22 декабря
👀 Бэкендеры, зовем на Публичное собеседование на Хабр Карьере! Для участия нужно → оставить заявку

Senior Security Analyst

Местоположение и тип занятости

Можно удаленно

Компания

ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России

Описание вакансии

О компании и команде

Об отделе

Разработкой KasperskyOS занимается отдел Secure Platform Development (SPD), состоящий из нескольких групп, которые отвечают за микроядро ОС, драйверы, системные компоненты, подсистему безопасности, средства виртуализации, а также обеспечивают непрерывный контроль качества разработки. Сейчас у команды много новых, интересных и сложных задач, так что она продолжает расти.

О команде

Группа системного анализа помогает разрабатывать кибериммунные продукты: исследует риски, строит модели угроз, участвует в разработке архитектуры продуктов на базе KasperskyOS и развивает принципы безопасной разработки. Сотрудники группы участвуют в разработке политик безопасности продуктов, а также сопутствующих методики и инструментария для такой разработки.

Ожидания от кандидата

Что Вам необходимо для этого:

  • Знания в области информационной безопасности (стандарты, принципы, технологии, продукты)
  • Знание технических методов анализа кода (тестирование, статический и динамический анализ, фаззинг и т.д.) и инструментальных средств
  • Знание Unix-подобных операционных систем на уровне продвинутого пользователя
  • Опыт разработки технических спецификаций на отдельные компоненты ПО
  • Опыт работы с системами моделирования архитектуры, например UML
  • Опыт разработки на предметно-ориентированном языке программирования (SQL, HTML)
  • Опыт работы с git, make, cmake и системами проведения review
  • Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость
  • Владение английским языком на уровне чтения технической документации

Будет плюсом:

  • Знание принципов работы различных подсистем ОС, таких как управление памятью, межпроцессное взаимодействие, синхронизация, планирование задач, специфика работы multicore и принципов работы различной аппаратуры (PCI, USB, SATA и т.д.)
  • Знание и понимание принципов работы различных драйверов устройств
  • Понимание типовых угроз информационной безопасности, связанных с проектированием и разработкой драйверов
  • Знакомство с особенностями микроядерных операционных систем
  • Опыт работы с декларативным языком программирования Datalog
  • Хорошее знание языка программирования C++
  • Знания об устройстве современных ОС, в том числе embedded, real-time

Условия работы

Чем предстоит заниматься:

  • Анализ рисков информационной безопасности и анализ архитектуры решений на базе KasperskyOS
  • Разработка моделей угроз, моделей нарушителя
  • Разработка и тестирование политик информационной безопасности для продуктов на KasperskyOS
  • Выработка технических требований к функциям безопасности продуктов, доведение требований до команды разработки и контроль их исполнения.
  • Формирование экспертной оценки в части трудозатрат, длительности, необходимых ресурсов и рисков по отдельным задачам (активностям) проекта
  • Развитие методологии и инструментов разработки кибериммунных решений

Смотреть ещё вакансии