Application Security Specialist

Команда Software Security ищет сотрудника на позицию Information Security Specialist по направлению информационная безопасность. Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, ревью кода, инструментальные проверки (статический анализ, динамический анализ, фазинг, security tests), пентест, etc.
Сотрудник на позиции Application Security Specialist будет вовлечен в коммуникации с security экспертами ЛК с целью синхронизации работ различных команд в рамках разработки продуктов компании в части обеспечения их безопасности. Так же в его круг обязанностей будет входить процесс анализа обнаруженных security проблем, анализа архитектуры продуктов и развитие SDL практик.

Вам предстоит:

• Принимать участие в анализе и проверке обнаруженных security проблем;
• Принимать участие в выработке рекомендаций по митигации обнаруженных security проблем;
• Принимать участие в формировании / оформлении / согласовании / сопровождении требований в области безопасности продуктов;
• Участвовать в развитие SDL практик в командах разработки.

Ожидаем от вас:

• Опыт анализа проблем безопасности в программном обеспечении до уровня модулей / компонентов ПО, их взаимодействия между собой и окружением;
• Опыт анализа архитектуры программного обеспечения;
• Опыт анализа защищенности распределенных информационных систем;
• Опыт в коммуникации с командами разработки с целью выяснения деталей реализации.

Будет преимуществом:

• Знание моделей безопасности современных операционных систем (Windows, Linux);
• Знание основных технологий обеспечения безопасности, применяемых в современном программном обеспечении;
• Знание современных методологий проектного управления.