от компании (организации): Лаборатория Касперского в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 22606783 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 21 октября 2024 года.
Дата обновления вакансии № 22606783 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 22606783 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Cybersecurity Expert
O команде:
Основная задача команды Product Security – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL (Security Development Lifecycle) практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (стат. анализ, динам. анализ, фазинг, security tests), пентест, etc.
Что предстоит на этой роли:
- Участие в проектах ИБ и безопасной разработки для продуктов и сервисов в роли эксперта и архитектора;
- Анализ архитектуры решений с точки зрения ИБ;
- Моделирование угроз и выявление рисков ИБ для desktop приложений (продуктов);
- Приоритизация рисков и обоснование необходимости их митигации;
- Предоставление предложений по возможным вариантам митигации рисков;
- Анализ безопасности приложений.
Что для этого необходимо:
- Опыт проектирования архитектуры программного обеспечения, в том числе с учетом требований безопасности приложений;
- Глубокие знания в области сетевых технологий, широкий кругозор в современных технологиях защиты ПО;
- Знания модели безопасности операционных систем (Windows, Linux);
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности;
- Знание современных объектно-ориентированных языков программирования (С, C++, Java, C#) и методик написания безопасного кода (SDL).
Будет плюсом:
- Опыт анализа безопасности приложений. В том числе описания сценариев атаки;
- Опыт применения практик SDL;
- Знание методологий и рекомендаций по управлению уязвимостями;
- Опыт применения инструментов статического и динамического анализа;
- Опыт применения инструментов поиска и анализа security bugs (IDA, windbg/gdb, fuzzing.
Откликнуться на эту вакансию: Cybersecurity Expert
Предыдущая вакансия:
Вакансия № 22606774 на должность Специалист по продаже недвижимости (от комфорт класса) от компании CENTURY 21 Level (ООО Лэвэл) в городе (населенном пункте) Москва