other

Аналитик по безопасности приложений

Более недели назад

З/П не указана

Город: Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово

БЮРО 1440

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности:

Чем предстоит заниматься: анализировать встроенные функции безопасности программно‑аппаратных платформ (MPSoC, RFSoC, SoM, микроконтроллеров и т. п.), оценивать применимость механизмов защиты в целевых сценариях. формировать архитектурные предложения и требования безопасности к ПАП, включая цепочку доверенной загрузки, управление ключами, безопасное обновление и изоляцию компонентов. поддерживать команды разработки в выборе и интеграции компонент безопасности, консультировать по лучшим практикам и ограничениям платформ. готовить требования к составу и конфигурации системного ПО (в т. ч. на базе Linux) с учетом векторов атак и требований регуляторов. тестировать работоспособность и эффективность мер безопасности, проверять конфигурации устройств на наличие уязвимостей, заводить дефекты и отслеживать их устранение. участвовать в разработке методик и процедур тестирования для ПАК, готовить протоколы испытаний, верифицировать соответствие решений целевым метрикам безопасности. взаимодействовать с командой разработки по выявленным проблемам, участвовать в выработке технических решений для устранения дефектов и внедрении компенсирующих мер. Что мы ожидаем: опыт работы с программно‑аппаратными платформами, функциями безопасности ПАП и системным ПО — не менее 5 лет. практический опыт конфигурации аппаратных функций безопасности, построения цепочки доверенной загрузки, реализации механизмов безопасного обновления, защиты и управления криптографическими ключами. знание современных векторов кибератак на встраиваемые и ПАК‑системы и методов противодействия (включая side‑channel, fault injection, exploitation уязвимостей прошивки). понимание архитектуры ОС Linux и применимых мер защиты (AppArmor/SELinux, secure boot, integrity measurement, изоляция контейнеров, hardening ядра). знание сетевых протоколов (Ethernet, IP, TCP, CAN, LIN и др.) и типовых уязвимостей, а также способов защиты на канальном, сетевом и транспортном уровнях. хорошие коммуникационные навыки: умение четко формулировать требования, описывать дефекты и аргументировать архитектурные решения для кросс‑функциональных команд. английский язык на уровне чтения технической документации и спецификаций вендоров. Мы предлагаем: работу в аккредитованной ИТ-компании ДМС с первого дня работы шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным гибридный или удаленный формат работы; оформление в соответствии с ТК РФ; конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.

Показать контакты

Имя не указано

Пожаловаться ID: 155774467

Похожие вакансии

Инженер по безопасности приложений

Договорная

Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово

БЮРО 1440

Инженер по безопасности приложений

Договорная

Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово

СБЕР

Специалист по безопасности приложений (SSDLC)

Договорная

Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово

Сбер2B

Инженер по безопасности приложений (AppSec)

От 100 000 руб.

Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово

АО «ЦПЛ»

Главный инженер по безопасности приложений

Договорная

Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово

СБЕР

Инженер по безопасности приложений / AppSec Engineer

Договорная

Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово

Система Безопасных Коммуникаций