О команде

Группа системного анализа учувствует в разработке KasperskyOS и продуктов на базе. Мы исследуем риски, строим модели угроз, участвуем в разработке архитектуры и политик безопасности, а также развиваем методики и инструменты безопасной разработки.


Чем предстоит заниматься:

  • Анализировать риски информационной безопасности и архитектуру решений на базе KasperskyOS
  • Разрабатывать модели угроз и модели нарушителя
  • Участвовать в создании и развитии моделей и механизмов безопасности KasperskyOS, включая подходы к изоляции, контролю взаимодействий между компонентами, формализации политик безопасности и их применению в архитектуре решений
  • Вырабатывать технические требования к функциям безопасности продуктов, доводить их до команд разработки и контролировать исполнение
  • Участвовать в разработке политик безопасности продуктов и развитии сопутствующих методик, процессов и инструментов
  • Развивать методологию и инструменты разработки решений, построенных по принципам Security by Design
  • Разработка и тестирование политик (PSL) информационной безопасности для продуктов на KasperskyOS.

Что Вам необходимо для этого:

  • Знания в области информационной безопасности: стандарты, принципы, технологии, продукты
  • Понимание моделей безопасности, разграничения доступа, принципов изоляции, доверенной вычислительной базы и контроля взаимодействий между компонентами
  • Знание технических методов анализа кода: тестирование, статический и динамический анализ, фаззинг и инструментальные средства.
  • Знание Unix-подобных операционных систем на уровне продвинутого пользователя
  • Опыт разработки технических спецификаций на отдельные компоненты ПО
  • Опыт работы с системами моделирования архитектуры, например UML
  • Опыт формализации требований безопасности и взаимодействия с командами разработки
  • Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость
  • Владение английским языком на уровне чтения технической документации
  • Опыт разработки на предметно‑ориентированных языках программирования (SQL, HTML).

 

Будет плюсом:

  • Знание принципов работы подсистем ОС: управление памятью, межпроцессное взаимодействие, синхронизация, планирование задач, особенности multicore
  • Понимание принципов работы аппаратных интерфейсов и подсистем: PCI, USB, SATA и др
  • Знание принципов работы драйверов устройств
  • Понимание типовых угроз информационной безопасности, связанных с проектированием и разработкой драйверов
  • Знакомство с особенностями микроядерных операционных систем
  • Понимание механизмов IPC, изоляции процессов и контроля взаимодействий в микроядерной архитектуре
  • Знание современных ОС, включая embedded- и real-time-системы
  • Опыт участия в разработке или анализе политик безопасности, моделей доступа или архитектур secure-by-design
  • Опыт работы с декларативным языком программирования Datalog.
  • Хорошее знание языков программирования Python и C++.
  • Опыт работы с Git, Make, CMake и системами проведения code‑review.