Системный аналитик (информационная безопасность)
Команда системного анализа KasperskyOS ищет специалиста по информационной безопасности. Вы будете анализировать риски, строить модели угроз, разрабатывать политики безопасности и участвовать в создании защищённых решений. Требуются глубокие знания ИБ, опыт формализации требований и владение английским на уровне чтения документации.
Зарплата не указана — оценили по рынку
На основе 44 похожих вакансий за 90 дней.
Что предстоит делать
О команде Группа системного анализа учувствует в разработке KasperskyOS и продуктов на базе. Мы исследуем риски, строим модели угроз, участвуем в разработке архитектуры и политик безопасности, а также развиваем методики и инструменты безопасной разработки.
- Анализировать риски информационной безопасности и архитектуру решений на базе KasperskyOS
- Разрабатывать модели угроз и модели нарушителя
- Участвовать в создании и развитии моделей и механизмов безопасности KasperskyOS, включая подходы к изоляции, контролю взаимодействий между компонентами, формализации политик безопасности и их применению в архитектуре решений
- Разработка и тестирование политик (PSL) информационной безопасности для продуктов на KasperskyOS
- Вырабатывать технические требования к функциям безопасности продуктов, доводить их до команд разработки и контролировать исполнение
- Участвовать в разработке политик безопасности продуктов и развитии сопутствующих методик, процессов и инструментов
- Развивать методологию и инструменты разработки решений, построенных по принципам Security by Design
- Что Вам необходимо для этого:
- Знания в области информационной безопасности: стандарты, принципы, технологии, продукты
- Понимание моделей безопасности, разграничения доступа, принципов изоляции, доверенной вычислительной базы и контроля взаимодействий между компонентами
- Знание технических методов анализа кода: тестирование, статический и динамический анализ, фаззинг и инструментальные средства.
- Знание Unix-подобных операционных систем на уровне продвинутого пользователя
- Опыт разработки технических спецификаций на отдельные компоненты ПО
- Опыт работы с системами моделирования архитектуры, например UML
- Опыт формализации требований безопасности и взаимодействия с командами разработки
- Опыт разработки на предметно‑ориентированных языках программирования (SQL, HTML)
- Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость
- Владение английским языком на уровне чтения технической документации
- Будет плюсом:
- Знание принципов работы подсистем ОС: управление памятью, межпроцессное взаимодействие, синхронизация, планирование задач, особенности multicore
- Понимание принципов работы аппаратных интерфейсов и подсистем: PCI, USB, SATA и др.
- Знание принципов работы драйверов устройств
- Понимание типовых угроз информационной безопасности, связанных с проектированием и разработкой драйверов
- Знакомство с особенностями микроядерных операционных систем
- Понимание механизмов IPC, изоляции процессов и контроля взаимодействий в микроядерной архитектуре
- Знание современных ОС, включая embedded- и real-time-системы
- Опыт участия в разработке или анализе политик безопасности, моделей доступа или архитектур secure-by-design
- Опыт работы с декларативным языком программирования Datalog.
- Хорошее знание языков программирования Python и C++.
- Опыт работы с Git, Make, CMake и системами проведения code‑review.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Kaspersky Antidrone
14 активных вакансий в компании
Go-разработчик (микросервисы, безопасность)
~1 888 120 – 3 019 313 ₸ оценка
Разработка микросервисов на Go для платформы управления безопасностью крупных предприятий. Требуется опыт от 6 лет, знание Docker/K8s, REST/RPC, SOLID и паттернов. Предлагается работа в команде над распределённой системой.
Специалист по анализу защищенности АСУ ТП
~1 374 750 ₸ оценка
Команда по анализу защищенности АСУ ТП ищет специалиста для оценки безопасности промышленных объектов. Нужен опыт пентеста, знание промышленных протоколов (Modbus, DNP3 и др.) и скриптовых языков. Предлагается работа с разными индустриями и возможность участвовать в смежных проектах.
Разработчик T-SQL / Python
~991 263 – 1 833 000 ₸ оценка
Разработка и поддержка системы хранения и обработки файлов на SQL Server и T-SQL, написание автотестов на Python. Требуется опыт работы с большими данными и оптимизацией производительности. Предлагается работа в команде над высоконагруженным сервисом.
Разработчик драйверов под Windows
~1 800 000 ₸ оценка
Вакансия для разработчика драйверов под Windows. Требуются глубокие знания C/C++, Assembler и ядра Windows. Компания готова рассматривать как опытных экспертов, так и начинающих разработчиков с интересом к исследовательской деятельности.
Похожие вакансии
6 вакансийИнженер по кибербезопасности
~1 180 075 – 1 888 120 ₸ оценка
Ищем опытного инженера по кибербезопасности для работы над защитой инфраструктуры автономных дронов. Вы будете настраивать и поддерживать безопасность серверов, сетей и облачных систем, а также реагировать на инциденты. Требуется 5+ лет опыта и знание английского. Предлагают удаленную работу, конкурентоспособную зарплату и работу над передовыми технологиями.
Ведущий специалист по СКЗИ
~2 444 000 ₸ оценка
Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.
Специалист по информационной безопасности (ИТ-инициативы)
~2 444 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для участия в запуске и реализации ИТ-инициатив. Нужно будет выявлять потребности бизнеса, формировать требования, готовить архитектуру и ТЗ, проводить пилоты. Требуется знание стандартов ИБ и законодательства РФ. Предлагают гибридный график, ДМС и обучение.
Senior IAM Engineer
~2 444 000 ₸ оценка
Шукаємо Senior IAM Engineer для побудови централізованої системи управління доступами. Потрібен досвід з cloud IAM, SSO, RBAC, Terraform та скриптами на Python/Bash/Go. Пропонуємо віддалену роботу, офіційне оформлення в Україні або Польщі, медстрахування та навчання.
Инженер DevSecOps
Компания-разработчик сетевого оборудования ищет Senior DevSecOps-инженера для внедрения безопасности в процессы CI/CD и инфраструктуру. Нужен опыт с Jenkins, Terraform, Kubernetes, SAST/DAST и облачными платформами. Предлагают удалённую работу или офис в Москве, белую зарплату и ДМС.
Senior Security Engineer
~2 444 000 ₸ оценка
Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.