Об отделе
Разработкой KasperskyOS занимается отдел Secure Platform Development (SPD), состоящий из нескольких групп, которые отвечают за микроядро ОС, драйверы, системные компоненты, подсистему безопасности, средства виртуализации, а также обеспечивают непрерывный контроль качества разработки. Сейчас у команды много новых, интересных и сложных задач, так что она продолжает расти.
О команде
Группа системного анализа помогает разрабатывать кибериммунные продукты: исследует риски, строит модели угроз, участвует в разработке архитектуры продуктов на базе KasperskyOS и развивает принципы безопасной разработки. Сотрудники группы участвуют в разработке политик безопасности продуктов, а также сопутствующих методики и инструментария для такой разработки.
Чем предстоит заниматься:
- Анализ рисков информационной безопасности и анализ архитектуры решений на базе KasperskyOS
- Разработка моделей угроз, моделей нарушителя
- Разработка и тестирование политик (PSL) информационной безопасности для продуктов на KasperskyOS
- Выработка технических требований к функциям безопасности продуктов, доведение требований до команды разработки и контроль их исполнения.
- Развитие методологии и инструментов разработки кибериммунных решений
Что Вам необходимо для этого:
- Знания в области информационной безопасности (стандарты, принципы, технологии, продукты)
- Знание технических методов анализа кода (тестирование, статический и динамический анализ, фаззинг и т.д.) и инструментальных средств
- Знание Unix-подобных операционных систем на уровне продвинутого пользователя
- Опыт разработки технических спецификаций на отдельные компоненты ПО
- Опыт работы с системами моделирования архитектуры, например UML
- Опыт разработки на предметно-ориентированном языке программирования (SQL, HTML)
- Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость
- Владение английским языком на уровне чтения технической документации
Будет плюсом:
- Знание принципов работы различных подсистем ОС, таких как управление памятью, межпроцессное взаимодействие, синхронизация, планирование задач, специфика работы multicore и принципов работы различной аппаратуры (PCI, USB, SATA и т.д.)
- Знание и понимание принципов работы различных драйверов устройств
- Понимание типовых угроз информационной безопасности, связанных с проектированием и разработкой драйверов
- Знакомство с особенностями микроядерных операционных систем
- Опыт работы с декларативным языком программирования Datalog
- Хорошее знание языка программирования C++
- Опыт работы с git, make, cmake и системами проведения review
- Знания об устройстве современных ОС, в том числе embedded, real-time
