Команда Software Security ищет сотрудника на позицию Information Security Architect по направлению информационная безопасность. Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (статанализ, динаманализ, фазинг, security tests), пентест, etc.
Сотрудник на позиции Information Security Architect будет вовлечен в коммуникации с security экспертами ЛК с целью синхронизации работ различных команд в рамках реализации проектов по ИБ. Так же в его круг обязанностей будет входить процесс анализа архитектуры и развитие практик DevSecOps.
Вам предстоит:
- Принимать участие в формировании технических заданий для реализации систем информационной безопасности;
- Участвовать в моделировании угроз для сложных распределенных систем;
- Поддержка процессов безопасной разработки
- Выработка рекомендаций по митигации обнаруженных security проблем
- Развитие практик DevSecOps в командах разработки
Мы ожидаем от кандидата:
-
Опыт внедрения систем по информационной безопасности;
-
Опыт руководства кросс-командными проектами, организации командной работы;
-
Опыт описания и/или проектирования архитектуры сложных распределенных систем;
-
Опыт анализа защищенности распределенных информационных систем
-
Опыт внедрения и применения DevSecOps инструментов
Будет дополнительным преимуществом:
-
Знание моделей безопасности современных операционных систем (Windows, Linux);
-
Знание моделей современных облачных систем (Azure, AWS, и др.);
-
Знание основных технологий обеспечения безопасности, применяемых в современных сложных распределенных системах;
-
Знание современных методологий проектного управления;