Application Security Engineer / Криптоаналитик

20 июля 2018 • 1540 просмотров
Описание вакансии

Мы ищем специалиста, который поможет поддерживать высокий уровень безопасности разрабатываемых нашей командой решений и поможет выстроить процессы и культуру в команде с учетом угроз информационной безопасности.

Наша группа состоит из молодых ученых и программистов, успешно реализовавших проект по первой в России индустриальной системе квантовых коммуникаций. Наша цель - сделать квантовые технологии частью повседневной жизни.

Направления работы

Прогресс в освоении манипуляцией квантовыми степенями свободы одиночных микроскопических объектов (атомов, ионов, фотонов и т.д.) открывает возможность для создания принципиально новых вычислительных устройств -- т.н. квантовых компьютеров. В отличие от обычных компьютеров, обеспечивающих возможность обработки данных, представленных в виде последовательности 0 и 1 (битов), квантовые компьютеры оперируют квантовыми битами (кубитами), которые могут находиться в произвольной квантовой суперпозиции двух "несовместимых" состояний. На текущий момент предложены квантовые алгоритмы (программы для квантовых компьютеров), которые способны решать задачи, непосильные для обычных "классических" компьютеров. К таким задачам, в частности, относится задача факторизации составных чисел и задача дискретного логарифмирования. В свою очередь, эти математические задачи лежат в ряде широко распространенных криптографических алгоритмов (например, RSA, и алгоритм Диффи-Хеллмана), и таким образом, появление квантового компьютера несет серьезную угрозу существующей IT инфраструктуре.

Основной задачей нашей команды является создание средств обеспечения информационной безопасности различных элементов IT инфраструктуры с точки зрения возможных атак с использованием квантового компьютера. Последние несколько лет деятельность нашей команды была сконцентрирована вокруг технологии квантовых коммуникаций, эксплуатирующей квантовые свойства света для информационно-теоретически безопасной генерации симметричных случайных последовательностей. На текущий момент мы ведем активные исследования в новой области квантово-защищённых алгоритмов, основанной на переходе на новые математически сложные задачи, недоступные для эффективного решения в том числе и на квантовом компьютере. Данный подход особенно актуален тем, что не требует приобретения нового оборудования (необходимого, например, при использовании квантовых коммуникаций). В рамках нашей работы мы нацелены на создание коммерческого продукта, полезного широкому кругу потребителей.

Основные направления текущей работы включают в себя:

  • разработку квантово-безопасных методов долгосрочной защиты информации в публичных облаках;
  • разработку блокчейн протоколов, не использующих криптографические примитивы, уязвимые для атак на квантовом компьютере;
  • разработку методов сопряжения квантовых коммуникаций и квантово-защищённых алгоритмов.

Задачи

  • анализ кода на возможные уязвимости
  • тестирование реализаций квантово-защищённых алгоритмов на предмет уязвимостей
  • внедрение автоматизированных проверок безопасности
  • создание эффективной системы оценки производительности квантово-защищённых алгоритмов
  • оптимизация имеющихся квантово-защищенных криптографических алгоритмов
  • консультирование по вопросам разработки квантово-защищённых алгоритмов
  • выработка стандартов написания безопасного кода в группе и контроль соблюдения стандартов
  • проведение регулярных семинаров по информационной безопасности для разработчиков
  • быть Чемпионом по безопасности :-)

Требования к кандидату

  • знание алгоритмов современной криптографии
  • владение математическим аппаратом современной криптографии (кольца, решетки, полиномы над конечными полями и т.д.)
  • знания в области информационной безопасности (криптография: VPN, https, SSL/TLS, PKI, модели разграничения доступа)
  • умение работать с чужим кодом на различных языках программирования, разбираться с новыми технологиями, программным обеспечением
  • знание Linux и Windows на уровне опытного пользователя, в т.ч. внутренних подсистем (ring0, SElinux, FS, networking, virtualization/process isolation)
  • опыт разработки на языках С/C++ и Python, знание инструментов для сборки, отладки и тестирования приложений

Будет плюсом

  • опыт white-box и black-box тестирования, навыки реверс-инжиниринга, fuzzy-тестирования и опыт участия в программах bug bounty
  • опыт работы в Лаборатории Касперского и аналогичных компаниях
  • опыт разработки приложений, связанных с обеспечением информационной безопасности
  • опыт оптимизации вычислительно-сложных задач, в частности криптографических
  • знание требований ГОСТ на продукты информационной безопасности
  • знание законодательства РФ и международных стандартов по информационной безопасности;
  • ученая степень (к. ф.-м.н./д. ф.-м.н.) по специальности, связанной с криптографией
  • наличие сертификатов CEH, OSCP и др. подтверждающих навыки;
  • знание стандартов написания безопасного кода
  • опыт имплементации практик SDL
  • хороший технический английский
  • опыт написания научных статей

Условия работы

  • Удаленная работа без строгих требований по времени, но с полной занятостью
  • Белая заработная плата от 150’000 рублей по результатам собеседования

Дополнительные инструкции

Подробнее о вакансии и задачах можно прочитать по ссылке. Если Вас заинтересовала наша вакансия, пишите на почту n.pozhar@rqc.ru. В теме письма укажите “Application Security Engineer / Криптоаналитик”, в тексте письма укажите как вы соответствуете требованиям вакансии и приложите резюме с описанием своего опыта. Мы в первую очередь рассматриваем кандидатов из Москвы и МО.

Ваш отклик
No content.icon.access denied
Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.