Information Security Architect (KasperskyOS Community Edition)

Дата: 29.08.2021. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Information Security Architect (KasperskyOS Community Edition)
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ленинградский проспект, 37Ак14

Ключевые задачи:

  • Участие в разработке продуктов и решений на базе KasperskyOS;
  • Разработка политик безопасности для продуктов на основе KasperskyOS;
  • Анализ и предложение архитектуры продуктов, решений, приложений и драйверов с точки зрения информационной безопасности.
  • Выявление рисков информационной безопасности, возникающих при эксплуатации разрабатываемого ПО и продуктов на его основе
  • Разработка моделей угроз, моделей нарушителя, обоснование выбранного списка угроз, от которых решено защищаться в проекте
  • Анализ бизнес-требований и выработка на их основе детализированных технических требований к разрабатываемому ПО
  • Разработка программы и методики испытаний (ПМИ) и других процедур верификации разрабатываемого ПО, учитывающих сценарии его использования (Use Cases)
  • Разработка руководящих документов (требований, стандартов, положений) по безопасной разработке ПО
  • Разработка комплекта сопроводительных документов к разрабатываемому ПО
  • Разработка и актуализация технической документации

Мы ожидаем:

  • Высшее техническое образование;
  • Понимание принципов компьютерной и сетевой безопасности;
  • Опыт проведения анализа защищенности информационных систем;
  • Пониманиеопыт использована методик анализа угроз в информационных системах (Attack Libraries, STRIDE, Attack Trees);
  • Опыт разработки программных продуктов под Linux;
  • Опыт использования скриптовых языков;
  • Понимание и опыт использования систем сборки (make, cmake, automake, etc);
  • Внедрение результатов работы в инфраструктуру компании, возможность донести полученные результаты до технического сообщества.

Дополнительными плюсами будут:

  • Опыт работы в области разработки и проектирования безопасных информационных систем;
  • Знание и опыт работы на одном из языков программирования: С++, С#, Java.
  • Знакомство с методами моделирования и формальной верификации программ;
  • Наличие публикаций и статей в предметной области;
  • Понимание особенностей построения архитектуры информационных систем, в том числе с точки зрения информационной безопасности;
  • Знания ООП, понимание паттернов проектирования программных систем, умение применять их на практике.
Kaspersky

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky