Системный аналитик (информационная безопасность)

Что предстоит делать

О команде Группа системного анализа учувствует в разработке KasperskyOS и продуктов на базе. Мы исследуем риски, строим модели угроз, участвуем в разработке архитектуры и политик безопасности, а также развиваем методики и инструменты безопасной разработки.

• Анализировать риски информационной безопасности и архитектуру решений на базе KasperskyOS
• Разрабатывать модели угроз и модели нарушителя
• Участвовать в создании и развитии моделей и механизмов безопасности KasperskyOS, включая подходы к изоляции, контролю взаимодействий между компонентами, формализации политик безопасности и их применению в архитектуре решений
• Разработка и тестирование политик (PSL) информационной безопасности для продуктов на KasperskyOS
• Вырабатывать технические требования к функциям безопасности продуктов, доводить их до команд разработки и контролировать исполнение
• Участвовать в разработке политик безопасности продуктов и развитии сопутствующих методик, процессов и инструментов
• Развивать методологию и инструменты разработки решений, построенных по принципам Security by Design
• Что Вам необходимо для этого:
• Знания в области информационной безопасности: стандарты, принципы, технологии, продукты
• Понимание моделей безопасности, разграничения доступа, принципов изоляции, доверенной вычислительной базы и контроля взаимодействий между компонентами
• Знание технических методов анализа кода: тестирование, статический и динамический анализ, фаззинг и инструментальные средства.
• Знание Unix-подобных операционных систем на уровне продвинутого пользователя
• Опыт разработки технических спецификаций на отдельные компоненты ПО
• Опыт работы с системами моделирования архитектуры, например UML
• Опыт формализации требований безопасности и взаимодействия с командами разработки
• Опыт разработки на предметно‑ориентированных языках программирования (SQL, HTML)
• Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость
• Владение английским языком на уровне чтения технической документации
• Будет плюсом:
• Знание принципов работы подсистем ОС: управление памятью, межпроцессное взаимодействие, синхронизация, планирование задач, особенности multicore
• Понимание принципов работы аппаратных интерфейсов и подсистем: PCI, USB, SATA и др.
• Знание принципов работы драйверов устройств
• Понимание типовых угроз информационной безопасности, связанных с проектированием и разработкой драйверов
• Знакомство с особенностями микроядерных операционных систем
• Понимание механизмов IPC, изоляции процессов и контроля взаимодействий в микроядерной архитектуре
• Знание современных ОС, включая embedded- и real-time-системы
• Опыт участия в разработке или анализе политик безопасности, моделей доступа или архитектур secure-by-design
• Опыт работы с декларативным языком программирования Datalog.
• Хорошее знание языков программирования Python и C++.
• Опыт работы с Git, Make, CMake и системами проведения code‑review.