Information Security Architect (AppSec)

Дата размещения вакансии: 26.11.2024
Работодатель: Лаборатория Касперского
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Команда Software Security ищет сотрудника на позицию Information Security Architect по направлению информационная безопасность. Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (статанализ, динаманализ, фазинг, security tests), пентест, etc.

Сотрудник на позиции Information Security Architect будет вовлечен в коммуникации с security экспертами ЛК с целью синхронизации работ различных команд в рамках реализации проектов по ИБ. Так же в его круг обязанностей будет входить процесс анализа архитектуры и развитие практик DevSecOps.

Вам предстоит:

  • Принимать участие в формировании технических заданий для реализации систем информационной безопасности;
  • Участвовать в моделировании угроз для сложных распределенных систем;
  • Поддержка процессов безопасной разработки
  • Выработка рекомендаций по митигации обнаруженных security проблем
  • Развитие практик DevSecOps в командах разработки

Мы ожидаем от кандидата:

  • Опыт внедрения систем по информационной безопасности;

  • Опыт руководства кросс-командными проектами, организации командной работы;

  • Опыт описания и/или проектирования архитектуры сложных распределенных систем;

  • Опыт анализа защищенности распределенных информационных систем

  • Опыт внедрения и применения DevSecOps инструментов

Будет дополнительным преимуществом:

  • Знание моделей безопасности современных операционных систем (Windows, Linux);

  • Знание моделей современных облачных систем (Azure, AWS, и др.);

  • Знание основных технологий обеспечения безопасности, применяемых в современных сложных распределенных системах;

  • Знание современных методологий проектного управления;