Об отделе

Разработкой KasperskyOS занимается отдел Secure Platform Development (SPD), состоящий из нескольких групп, которые отвечают за микроядро ОС, драйверы, системные компоненты, подсистему безопасности, средства виртуализации, а также обеспечивают непрерывный контроль качества разработки. Сейчас у команды много новых, интересных и сложных задач, так что она продолжает расти.

О команде

Группа системного анализа помогает разрабатывать кибериммунные продукты: исследует риски, строит модели угроз, участвует в разработке архитектуры продуктов на базе KasperskyOS и развивает принципы безопасной разработки. Сотрудники группы участвуют в разработке политик безопасности продуктов, а также сопутствующих методики и инструментария для такой разработки.

Что Вам необходимо для этого:

• Знания в области информационной безопасности (стандарты, принципы, технологии, продукты)
• Знание технических методов анализа кода (тестирование, статический и динамический анализ, фаззинг и т.д.) и инструментальных средств
• Знание Unix-подобных операционных систем на уровне продвинутого пользователя
• Опыт разработки технических спецификаций на отдельные компоненты ПО
• Опыт работы с системами моделирования архитектуры, например UML
• Опыт разработки на предметно-ориентированном языке программирования (SQL, HTML)
• Опыт работы с git, make, cmake и системами проведения review
• Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость
• Владение английским языком на уровне чтения технической документации

Будет плюсом:

• Знание принципов работы различных подсистем ОС, таких как управление памятью, межпроцессное взаимодействие, синхронизация, планирование задач, специфика работы multicore и принципов работы различной аппаратуры (PCI, USB, SATA и т.д.)
• Знание и понимание принципов работы различных драйверов устройств
• Понимание типовых угроз информационной безопасности, связанных с проектированием и разработкой драйверов
• Знакомство с особенностями микроядерных операционных систем
• Опыт работы с декларативным языком программирования Datalog
• Хорошее знание языка программирования C++
• Знания об устройстве современных ОС, в том числе embedded, real-time

Чем предстоит заниматься:

• Анализ рисков информационной безопасности и анализ архитектуры решений на базе KasperskyOS
• Разработка моделей угроз, моделей нарушителя
• Разработка и тестирование политик информационной безопасности для продуктов на KasperskyOS
• Выработка технических требований к функциям безопасности продуктов, доведение требований до команды разработки и контроль их исполнения.
• Формирование экспертной оценки в части трудозатрат, длительности, необходимых ресурсов и рисков по отдельным задачам (активностям) проекта
• Развитие методологии и инструментов разработки кибериммунных решений