Security Analyst

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Ключевые задачи:

  • Участие в разработке продуктов и решений на базе KasperskyOS;
  • Разработка политик безопасности для продуктов на основе KasperskyOS;
  • Анализ и предложение архитектуры продуктов, решений, приложений и драйверов с точки зрения информационной безопасности.
  • Выявление рисков информационной безопасности, возникающих при эксплуатации разрабатываемого ПО и продуктов на его основе
  • Разработка моделей угроз, моделей нарушителя, обоснование выбранного списка угроз, от которых решено защищаться в проекте
  • Анализ бизнес-требований и выработка на их основе детализированных технических требований к разрабатываемому ПО
  • Разработка программы и методики испытаний (ПМИ) и других процедур верификации разрабатываемого ПО, учитывающих сценарии его использования (Use Cases)
  • Разработка руководящих документов (требований, стандартов, положений) по безопасной разработке ПО
  • Разработка комплекта сопроводительных документов к разрабатываемому ПО
  • Разработка и актуализация технической документации

Мы ожидаем:

  • Высшее техническое образование;
  • Понимание принципов компьютерной и сетевой безопасности;
  • Опыт проведения анализа защищенности информационных систем;
  • Понимание\опыт использована методик анализа угроз в информационных системах (Attack Libraries, STRIDE, Attack Trees);
  • Опыт разработки программных продуктов под Linux;
  • Опыт использования скриптовых языков;
  • Знание и опыт работы на одном из языков программирования: С++, С#, Java.
  • Понимание и опыт использования систем сборки (make, cmake, automake, etc);
  • Внедрение результатов работы в инфраструктуру компании, возможность донести полученные результаты до технического сообщества.

Дополнительными плюсами будут:

  • Опыт работы в области разработки и проектирования безопасных информационных систем;
  • Знакомство с методами моделирования и формальной верификации программ;
  • Наличие публикаций и статей в предметной области;
  • Понимание особенностей построения архитектуры информационных систем, в том числе с точки зрения информационной безопасности;
  • Знания ООП, понимание паттернов проектирования программных систем, умение применять их на практике.

Мы предлагаем:

Интересную работу

Команда лучших экспертов

Масштабные задачи

Самые современные технологии

Расширение технического кругозора

Социальный пакет

ДМС и страхование жизни (включая детей) с первого дня

100% оплата больничного

Бесплатное обучение: митапы, конференции, сертификации, 7 иностранных языков

Ежемесячный бонус на обеды

Оплата мобильной связи

Комфортные условия

2 спортзала и сауны прямо в офисе

Свой ресторан и бар

Врач и массаж в офисе

Программа релокации для кандидатов из регионов

Ключевые навыки

Linux
C++

Вакансия опубликована 11 сентября 2020 в Москве

Похожие вакансии