Инженер-исследователь (инженер-аналитик) систем и средств криптографической защиты информации

Обязанности: анализ исходных текстов программного обеспечения с целью определения корректности реализации криптографических протоколов и функций безопасности, выявления уязвимостей с точки зрения криптографической защиты информации (поиск и определение алгоритмических ошибок в реализации); анализ реализуемых в решениях (и участие в проектировании/разработке) криптографических протоколов и функций безопасности; анализ исходных текстов, исполняемых модулей и интерфейсов программного обеспечения с целью выявления уязвимостей и негативных функциональных возможностей; проведение тестирования подсистем ИБ разрабатываемых решений; написание вспомогательных утилит/скриптов для тестирования; проверка соответствия разрабатываемых решений требованиям регуляторов в области ИБ и криптографии; подготовка соответствующих материалов по результатам проверок (для экспертизы регулятором); участие в научно-исследовательских работах, рабочих группах для подготовки предложений по реализации технических решений, обеспечивающих выполнение требований в области ИБ в РФ. Требования: высшее математическое или техническое образование (рассматриваются в том числе выпускники/студенты старших курсов на позиции с полной или частичной занятостью); знание основ информационной безопасности, принципов симметричной и асимметричной криптографии, принципов построения инфраструктуры открытых ключей (PKI); знание C/C++/С#/Java, достаточное для анализа чужого кода, в том числе реализаций криптографических функций и протоколов; умение грамотно формулировать и письменно излагать мысли на русском языке; ответственность, целеустремленность, дисциплинированность. Приветствуется: знакомство с криптографическими интерфейсами и библиотеками (MS CryptoAPI/CNG/PKCS#11); понимание принципов устройства операционных систем Windows/Unix/Android/iOS; знания в области практического анализа защищенности информационных систем и/или конкретных решений (например, поиск и анализ уязвимостей, фаззинг-тестирование, деконструкция архитектуры системы и т.д.); знание основных криптографических примитивов и протоколов, текущего состояния криптографического анализа; опыт работы с MS Visual Studio/Visual Code, WinDbg, gdb, dbx, Clang Static Analyzer, SonarQube, MobSf, Semgrep, ida. Условия: официальное трудоустройство в соответствии с ТК РФ; работа в стабильной аккредитованной IT-компании в сильной команде; полностью «белая» заработная плата с регулярным пересмотром по результатам работ; интересные и разнообразные задачи в рамках реализации масштабных проектов по обеспечению информационной безопасности; возможность участия в научной деятельности компании, научно-практических конференциях.