Специалист по защите информации

Требуемый опыт работы От 1 года до 3 лет

Тип занятости Полная занятость

В Astra Linux требуется специалист по защите информации, научному сопровождению разработки программных технологий информационной безопасности.

Группа компаний Astra Linux – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. На сегодня в штате компании более 300 высококвалифицированных разработчиков и специалистов технической поддержки.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО.

ГК Astra Linux – член ассоциации «Руссофт» и АРПП, обладатель множества дипломов, лауреат национальных и международных премий за уникальные решения в области создания и реализации защищенных информационных систем.

Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1, обеспечивающим, с одной стороны, потребности рынка IT в специализированных и общих решениях и, с другой стороны, формирующим единые стандарты этого рынка в Российской Федерации.

Обязанности:

• Разработка, верификация, макетирование программных реализаций формальных моделей политик безопасности управления доступом и информационными потоками в ОС семейства Linux, СУБД PostgreSQL и др.;

• Научное сопровождение выполнения требований доверия к программным средствам защиты информации, построенным на основе ОС семейства Linux;

• Применение, развитие технологий и инструментальных средств разработки, анализа, верификации и тестирования безопасного программного обеспечения.

Требования:

• Образование : специалист или магистр по защите информации, предпочтительно по специальностям «Компьютерная безопасность» или «Информационная безопасность автоматизированных систем», или учёная степень по специальности 05.13.19 «Методы и системы защиты информации, информационная безопасность»;

• Знание основ криптографии, защиты программ и данных, защиты информации в ОС, компьютерных сетях и СУБД;

• Знание встроенных средств и технологий защиты информации, их администрирования в ОС семейства Linux или СУБД PostgreSQL, особенно в ОС Astra Linux Special Edition;

• Навыки программирования на языке С/С++;

• Знания и навыки, как минимум по одному из следующих направлений:

➢ разработка моделей политик безопасности управления доступом и информационными потоками (ХРУ, Белла-ЛаПадулы, Take-Grant, RBAC, ABAC, ДП-моделей), технологий верификации формальных моделей и их реализации в программных средствах защиты информации;

➢ выявление в ОС или СУБД скрытых каналов (информационных потоков по памяти или по времени) в соответствии с ГОСТ 53113;

➢ применение стандартов и требований по оценки защищенности информационных технологий (ГОСТ Р ИСО/МЭК 15408, профили защиты ОС общего назначения 2017 г., "Требования по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" 2018 г.) при сертификации программных средств защиты информации;

➢ применение и развитие технологий разработки безопасного программного обеспечения, выявления в нем уязвимостей и недекларированных возможностей, в том числе технологий верификация программного обеспечения, статического и динамического анализа программного кода, тестирования (фаззинга).

Условия:

  • Полная занятость, возможен гибкий график;
  • оформление в соответствии с ТК РФ;
  • долгосрочные проекты в области разработки системного ПО;
  • офис в 2 минутах ходьбы от станции метро Нагатинская;
  • заработная плата по договорённости.

Адрес: Москва, Варшавское шоссе, 26

Откликнуться на вакансию: Специалист по защите информации

Резюме

Максимум 1 файл размером до 5 МБ.
Анкета по приему на работу