Перейти к содержимому
Лаборатория Касперского
Л
Лаборатория Касперского
Москва
активна · проверена 5 часов назад

Системный аналитик (информационная безопасность)

Команда системного анализа KasperskyOS ищет специалиста по информационной безопасности. Вы будете анализировать риски, строить модели угроз, разрабатывать политики безопасности и участвовать в создании защищённых решений. Требуются глубокие знания ИБ, опыт формализации требований и владение английским на уровне чтения документации.

senior удалённо ~2 444 000 ₸
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 44 похожих вакансий за 90 дней.

оценка p25–p75
1 250 000 – 3 337 135 ₸
медиана: 2 444 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

О команде Группа системного анализа учувствует в разработке KasperskyOS и продуктов на базе. Мы исследуем риски, строим модели угроз, участвуем в разработке архитектуры и политик безопасности, а также развиваем методики и инструменты безопасной разработки.

  • Анализировать риски информационной безопасности и архитектуру решений на базе KasperskyOS
  • Разрабатывать модели угроз и модели нарушителя
  • Участвовать в создании и развитии моделей и механизмов безопасности KasperskyOS, включая подходы к изоляции, контролю взаимодействий между компонентами, формализации политик безопасности и их применению в архитектуре решений
  • Разработка и тестирование политик (PSL) информационной безопасности для продуктов на KasperskyOS
  • Вырабатывать технические требования к функциям безопасности продуктов, доводить их до команд разработки и контролировать исполнение
  • Участвовать в разработке политик безопасности продуктов и развитии сопутствующих методик, процессов и инструментов
  • Развивать методологию и инструменты разработки решений, построенных по принципам Security by Design
  • Что Вам необходимо для этого:
  • Знания в области информационной безопасности: стандарты, принципы, технологии, продукты
  • Понимание моделей безопасности, разграничения доступа, принципов изоляции, доверенной вычислительной базы и контроля взаимодействий между компонентами
  • Знание технических методов анализа кода: тестирование, статический и динамический анализ, фаззинг и инструментальные средства.
  • Знание Unix-подобных операционных систем на уровне продвинутого пользователя
  • Опыт разработки технических спецификаций на отдельные компоненты ПО
  • Опыт работы с системами моделирования архитектуры, например UML
  • Опыт формализации требований безопасности и взаимодействия с командами разработки
  • Опыт разработки на предметно‑ориентированных языках программирования (SQL, HTML)
  • Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость
  • Владение английским языком на уровне чтения технической документации
  • Будет плюсом:
  • Знание принципов работы подсистем ОС: управление памятью, межпроцессное взаимодействие, синхронизация, планирование задач, особенности multicore
  • Понимание принципов работы аппаратных интерфейсов и подсистем: PCI, USB, SATA и др.
  • Знание принципов работы драйверов устройств
  • Понимание типовых угроз информационной безопасности, связанных с проектированием и разработкой драйверов
  • Знакомство с особенностями микроядерных операционных систем
  • Понимание механизмов IPC, изоляции процессов и контроля взаимодействий в микроядерной архитектуре
  • Знание современных ОС, включая embedded- и real-time-системы
  • Опыт участия в разработке или анализе политик безопасности, моделей доступа или архитектур secure-by-design
  • Опыт работы с декларативным языком программирования Datalog.
  • Хорошее знание языков программирования Python и C++.
  • Опыт работы с Git, Make, CMake и системами проведения code‑review.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Kaspersky Antidrone

14 активных вакансий в компании

19 ч. назад

Go-разработчик (микросервисы, безопасность)

~1 888 120 – 3 019 313 ₸ оценка

Разработка микросервисов на Go для платформы управления безопасностью крупных предприятий. Требуется опыт от 6 лет, знание Docker/K8s, REST/RPC, SOLID и паттернов. Предлагается работа в команде над распределённой системой.

Go микросервисы Linux +9
senior удал. hh
1 нед. назад

Специалист по анализу защищенности АСУ ТП

~1 374 750 ₸ оценка

Команда по анализу защищенности АСУ ТП ищет специалиста для оценки безопасности промышленных объектов. Нужен опыт пентеста, знание промышленных протоколов (Modbus, DNP3 и др.) и скриптовых языков. Предлагается работа с разными индустриями и возможность участвовать в смежных проектах.

АСУ ТП пентест анализ защищенности +16
удал. hh
1 нед. назад

Разработчик T-SQL / Python

~991 263 – 1 833 000 ₸ оценка

Разработка и поддержка системы хранения и обработки файлов на SQL Server и T-SQL, написание автотестов на Python. Требуется опыт работы с большими данными и оптимизацией производительности. Предлагается работа в команде над высоконагруженным сервисом.

SQL Server T-SQL Python +7
удал. hh
1 нед. назад

Разработчик драйверов под Windows

~1 800 000 ₸ оценка

Вакансия для разработчика драйверов под Windows. Требуются глубокие знания C/C++, Assembler и ядра Windows. Компания готова рассматривать как опытных экспертов, так и начинающих разработчиков с интересом к исследовательской деятельности.

C/C++ Assembler Windows Driver Model +11
удал. hh

Похожие вакансии

6 вакансий
S
Swarmer
1 д. назад

Инженер по кибербезопасности

~1 180 075 – 1 888 120 ₸ оценка

Ищем опытного инженера по кибербезопасности для работы над защитой инфраструктуры автономных дронов. Вы будете настраивать и поддерживать безопасность серверов, сетей и облачных систем, а также реагировать на инциденты. Требуется 5+ лет опыта и знание английского. Предлагают удаленную работу, конкурентоспособную зарплату и работу над передовыми технологиями.

Linux Windows macOS +9
senior удал. dou
Ozon Банк
O
Ozon Банк
2 д. назад

Ведущий специалист по СКЗИ

~2 444 000 ₸ оценка

Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.

СКЗИ криптография удостоверяющий центр +11
senior удал. hh
Х5
Х
Х5
2 д. назад

Специалист по информационной безопасности (ИТ-инициативы)

~2 444 000 ₸ оценка

Ищем опытного специалиста по информационной безопасности для участия в запуске и реализации ИТ-инициатив. Нужно будет выявлять потребности бизнеса, формировать требования, готовить архитектуру и ТЗ, проводить пилоты. Требуется знание стандартов ИБ и законодательства РФ. Предлагают гибридный график, ДМС и обучение.

ИБ информационная безопасность бизнес-процессы +11
senior удал. hh
U
UPSTARS
2 д. назад

Senior IAM Engineer

~2 444 000 ₸ оценка

Шукаємо Senior IAM Engineer для побудови централізованої системи управління доступами. Потрібен досвід з cloud IAM, SSO, RBAC, Terraform та скриптами на Python/Bash/Go. Пропонуємо віддалену роботу, офіційне оформлення в Україні або Польщі, медстрахування та навчання.

IAM Access Management SSO +13
senior удал. dou
Департамент персонала
Д
Департамент персонала
3 д. назад

Инженер DevSecOps

Компания-разработчик сетевого оборудования ищет Senior DevSecOps-инженера для внедрения безопасности в процессы CI/CD и инфраструктуру. Нужен опыт с Jenkins, Terraform, Kubernetes, SAST/DAST и облачными платформами. Предлагают удалённую работу или офис в Москве, белую зарплату и ДМС.

CI/CD Jenkins Terraform +24
senior удал. hc
U
UPSTARS
3 д. назад

Senior Security Engineer

~2 444 000 ₸ оценка

Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.

Security Operations SIEM Log Management +12
senior удал. dou