Cybersecurity Expert

Дата: 08.04.2022. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Cybersecurity Expert
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ленинградское шоссе, 39Ас1

Мы предлагаем присоединиться к команде Kaspersky Automotive Adaptive Platform. В рамках разрабатываемого под KasperskyOS продукта потребуется погружение в стандарт Adaptive Autosar и непосредственное участие в его развитии, а также работа с security-требованиями, ревью архитектуры, моделирование угроз и кодревью.

Что предстоит на этой роли:

  • анализ требований ИБ;
  • AUTOSAR contributing;
  • помощь в разработке процессов обеспечения ИБ для встраиваемого ПО;
  • внедрение разработанных процессов обеспечения ИБ;
  • взаимодействие с продуктовой командой и Safety для выработки спецификации требований к ИБ в рамках продукта;
  • поддержка разработчиков в воплощении требований ИБ;
  • участие в проектах ИБ и безопасной разработки для продуктов и сервисов в роли эксперта и архитектора;
  • анализ архитектуры решений с точки зрения ИБ;
  • моделирование угроз и выявление рисков ИБ для приложений (продуктов);
  • приоритизация рисков и обоснование необходимости их митигации;
  • предоставление предложений по возможным вариантам митигации рисков;
  • анализ безопасности приложений.

Что для этого необходимо:

  • опыт проектирования безопасной архитектуры программного обеспечения для систем различного назначения: встраиваемые системы, интернет вещей, аппаратные комплексы, КИИ и т.п;
  • глубокие знания в области сетевых технологий, широкий кругозор в современных технологиях защиты ПО;
  • знания модели безопасности операционных систем (Linux);
  • понимание актуальных угроз информационной безопасности, знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности;
  • аналитические навыки, опыт написания требований;
  • знание современных объектно-ориентированных языков программирования (С, C++) и методик написания безопасного кода (SDL);
  • уверенное знание английского языка.

Будет плюсом:

  • знакомство с жизненным циклом разработки встраиваемых систем ("V-модель");
  • знакомство со стандартом безопасности ISO26262, ISO21434 или другими;
  • опыт анализа безопасности приложений, в том числе описания сценариев атаки;
  • знание методологий и рекомендаций по управлению уязвимостями;
  • опыт применения инструментов статического и динамического анализа;
  • опыт применения инструментов поиска и анализа security bugs (IDA, windbg/gdb, fuzzing);
  • знания модели безопасности операционных систем (Windows).

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky