от компании (организации): Лаборатория Касперского в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 23942869 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 17 октября 2024 года.
Дата обновления вакансии № 23942869 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 23942869 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Information Security Expert (KasperskyOS Community Edition)
О команде:
«Лаборатория Касперского» занимается разработкой операционной системы KasperskyOS для создания защищенных решений.
В нашем подразделении мы делаем KasperskyOS Community Edition (общедоступная версия KasperskyOS).
Наши цели:
- Выпуск и поддержка продукта KasperskyOS Community Edition - стартового комплекта ПО безопасной операционной системы, предназначенного для широкого круга разработчиков на KasperskyOS.
- Популяризация лучших практик проектирования и программирования безопасных (кибер-иммунных) продуктов с использованием возможностей KasperskyOS.
- Разработка сервисов и технологий, расширяющих возможности решений на базе KasperskyOS, в том числе за счет привлечения сторонних разработчиков.
Нам необходим профессионал, который может и хочет:
- делать продукт для разработчиков,
- сделать продукт высочайшего уровня для глобальных рынков,
- изменить к лучшему общепринятые малоэффективные подходы к обеспечению безопасности разрабатываемого ПО.
Результатами нашей с вами работы будут:
- Примеры безопасной реализации типовой функциональности решений, полезные разработчикам как образцы использования подхода secure-by-design (пример см. на https://www.youtube.com/watch?v=EctJdj2S0Ns и на https://support.kaspersky.com/help/KCE/0.0/ru-RU/secuirty_patterns.htm)
- Портированные на KasperskyOS популярные open-source проекты, переделанные в соответствии с принципами secure-by-design (например, системы видеонаблюдения, домашней автоматизации и т.д.)
- Помощь с проектированием крупных ИТ систем с использованием принципов secure-by-design в проектах с партнерами-разработчиками из разных областей.
Что вам предстоит для этого делать:
- Участие в разработке продуктов и решений на базе KasperskyOS;
- Анализ архитектуры продуктов, решений, приложений и драйверов;
- Выявление рисков информационной безопасности, возникающих при эксплуатации разрабатываемого ПО и продуктов на его основе
- Разработка моделей угроз, моделей нарушителя, обоснование выбранного списка угроз, от которых решено защищаться в проекте
- Анализ бизнес-требований и выработка на их основе детализированных технических требований к разрабатываемому ПО
- Разработка политик безопасности для продуктов на основе KasperskyOS;
- Разработка руководящих документов (требований, стандартов, положений) по безопасной разработке ПО
- Разработка комплекта сопроводительных документов к разрабатываемому ПО
- Разработка и актуализация технической документации
- Внедрение результатов работы в инфраструктуру компании, донесение полученных результаты до технического сообщества.
Мы ожидаем от вас:
- Высшее техническое образование;
- Понимание принципов компьютерной и сетевой безопасности;
- Опыт проведения анализа защищенности информационных систем;
- Понимание\опыт использована методик анализа угроз в информационных системах (Attack Libraries, STRIDE, Attack Trees);
- Опыт разработки и проектирования безопасных информационных систем в роли Security analyst/Securtiy Architect, включая, например, такие знания и навыки, как:
- Опыт разработки программных продуктов под Linux;
- Опыт использования скриптовых языков;
- Знание и опыт работы с одним из языков программирования: С++, С#, Java.
- Понимание и опыт использования систем сборки (make, cmake, automake, etc);
- Понимание особенностей построения архитектуры информационных систем, в том числе с точки зрения информационной безопасности;
Дополнительными плюсами будут:
- Знакомство с методами моделирования и формальной верификации программ;
- Наличие публикаций и статей в предметной области;
- Понимание паттернов проектирования программных систем, умение применять их на практике.
Откликнуться на эту вакансию: Information Security Expert (KasperskyOS Community Edition)
Предыдущая вакансия:
Вакансия № 23942866 на должность Инженер по кибербезопасности от компании КРЕДИТ ЕВРОПА БАНК в городе (населенном пункте) Москва