Information Security Architect (KasperskyOS Community Edition)

Дата: 12.10.2021. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Information Security Architect (KasperskyOS Community Edition)
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79994995081,+79697308997

О команде:

«Лаборатория Касперского» занимается разработкой операционной системы KasperskyOS для создания защищенных решений.

В нашем подразделении мы делаем KasperskyOS Community Edition (общедоступная версия KasperskyOS).

Наши цели:

  • Выпуск и поддержка продукта KasperskyOS Community Edition — стартового комплекта ПО безопасной операционной системы, предназначенного для широкого круга разработчиков на KasperskyOS.
  • Популяризация лучших практик проектирования и программирования безопасных (кибер-иммунных) продуктов с использованием возможностей KasperskyOS.
  • Разработка сервисов и технологий, расширяющих возможности решений на базе KasperskyOS, в том числе за счет привлечения сторонних разработчиков.

Нам необходим профессионал, который может и хочет:

  • делать продукт для разработчиков,
  • сделать продукт высочайшего уровня для глобальных рынков,
  • изменить к лучшему общепринятые малоэффективные подходы к обеспечению безопасности разрабатываемого ПО.

Результатами нашей с вами работы будут:

  • Примеры безопасной реализации типовой функциональности решений, полезные разработчикам как образцы использования подхода secure-by-design (пример см. на https://www.youtube.com/watch?v=EctJdj2S0Ns и на https://support.kaspersky.com/help/KCE/0.0/ru-RU/secuirty_patterns.htm)
  • Портированные на KasperskyOS популярные open-source проекты, переделанные в соответствии с принципами secure-by-design (например, системы видеонаблюдения, домашней автоматизации и т.д.)
  • Помощь с проектированием крупных ИТ систем с использованием принципов secure-by-design в проектах с партнерами-разработчиками из разных областей.

Что вам предстоит для этого делать:

  • Участие в разработке продуктов и решений на базе KasperskyOS;
  • Анализ архитектуры продуктов, решений, приложений и драйверов;
  • Выявление рисков информационной безопасности, возникающих при эксплуатации разрабатываемого ПО и продуктов на его основе
  • Разработка моделей угроз, моделей нарушителя, обоснование выбранного списка угроз, от которых решено защищаться в проекте
  • Анализ бизнес-требований и выработка на их основе детализированных технических требований к разрабатываемому ПО
  • Разработка политик безопасности для продуктов на основе KasperskyOS;
  • Разработка руководящих документов (требований, стандартов, положений) по безопасной разработке ПО
  • Разработка комплекта сопроводительных документов к разрабатываемому ПО
  • Разработка и актуализация технической документации
  • Внедрение результатов работы в инфраструктуру компании, донесение полученных результаты до технического сообщества.

Мы ожидаем от вас:

  • Высшее техническое образование;
  • Понимание принципов компьютерной и сетевой безопасности;
  • Опыт проведения анализа защищенности информационных систем;
  • Пониманиеопыт использована методик анализа угроз в информационных системах (Attack Libraries, STRIDE, Attack Trees);
  • Опыт разработки и проектирования безопасных информационных систем в роли Security analyst/Securtiy Architect, включая, например, такие знания и навыки, как:
  • Опыт разработки программных продуктов под Linux;
  • Опыт использования скриптовых языков;
  • Знание и опыт работы с одним из языков программирования: С++, С#, Java.
  • Понимание и опыт использования систем сборки (make, cmake, automake, etc);
  • Понимание особенностей построения архитектуры информационных систем, в том числе с точки зрения информационной безопасности;

Дополнительными плюсами будут:

  • Знакомство с методами моделирования и формальной верификации программ;
  • Наличие публикаций и статей в предметной области;
  • Понимание паттернов проектирования программных систем, умение применять их на практике.
Kaspersky

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky