Инженер-исследователь (инженер-аналитик) систем и средств криптографической защиты информации

Обязанности:

• анализ исходных текстов программного обеспечения с целью определения корректности реализации криптографических протоколов и функций безопасности, выявления уязвимостей с точки зрения криптографической защиты информации (поиск и определение алгоритмических ошибок в реализации);
• анализ реализуемых в решениях (и участие в проектировании/разработке) криптографических протоколов и функций безопасности;
• анализ исходных текстов, исполняемых модулей и интерфейсов программного обеспечения с целью выявления уязвимостей и негативных функциональных возможностей;
• проведение тестирования подсистем ИБ разрабатываемых решений;
• написание вспомогательных утилит/скриптов для тестирования;
• проверка соответствия разрабатываемых решений требованиям регуляторов в области ИБ и криптографии;
• подготовка соответствующих материалов по результатам проверок (для экспертизы регулятором);
• участие в научно-исследовательских работах, рабочих группах для подготовки предложений по реализации технических решений, обеспечивающих выполнение требований в области ИБ в РФ.

Требования:

• высшее математическое или техническое образование (рассматриваются в том числе выпускники/студенты старших курсов на позиции с полной или частичной занятостью);
• знание основ информационной безопасности, принципов симметричной и асимметричной криптографии, принципов построения инфраструктуры открытых ключей (PKI);
• знание C/C++/С#/Java, достаточное для анализа чужого кода, в том числе реализаций криптографических функций и протоколов;
• умение грамотно формулировать и письменно излагать мысли на русском языке;
• ответственность, целеустремленность, дисциплинированность.

Приветствуется:

• знакомство с криптографическими интерфейсами и библиотеками (MS CryptoAPI/CNG/PKCS#11);
• понимание принципов устройства операционных систем Windows/Unix/Android/iOS;
• знания в области практического анализа защищенности информационных систем и/или конкретных решений (например, поиск и анализ уязвимостей, фаззинг-тестирование, деконструкция архитектуры системы и т.д.);
• знание основных криптографических примитивов и протоколов, текущего состояния криптографического анализа;
• опыт работы с MS Visual Studio/Visual Code, WinDbg, gdb, dbx, Clang Static Analyzer, SonarQube, MobSf, Semgrep, ida.

Условия:

• официальное трудоустройство в соответствии с ТК РФ;
• работа в стабильной аккредитованной IT-компании в сильной команде;
• полностью «белая» заработная плата с регулярным пересмотром по результатам работ;
• интересные и разнообразные задачи в рамках реализации масштабных проектов по обеспечению информационной безопасности;
• возможность участия в научной деятельности компании, научно-практических конференциях.