Тестировщики! Выберите себе работодателя по вайбам→ vibe.habr.com

Application Security Engineer

Зарплата

от 150 000 ₽

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Международная организация, занимающаяся исследованиями и разработкой в области квантовых технологий

Описание вакансии

Условия работы

О компании

Российский квантовый центр (РКЦ) - независимая организация, занимающаяся исследованиями и разработкой в области квантовых технологий.

Мы ищем специалиста, который поможет поддерживать высокий уровень безопасности разрабатываемых нашей командой решений и поможет выстроить процессы и культуру в команде с учетом угроз информационной безопасности.

Наша группа состоит из молодых ученых и программистов, успешно реализовавших проект по первой в России индустриальной системе квантовых коммуникаций. Наша цель - сделать квантовые технологии частью повседневной жизни.

Основной задачей нашей команды является создание средств обеспечения информационной безопасности различных элементов IT инфраструктуры с точки зрения возможных атак с использованием квантового компьютера. Последние несколько лет деятельность нашей команды была сконцентрирована вокруг технологии квантовых коммуникаций, эксплуатирующей квантовые свойства света для информационно-теоретически безопасной генерации симметричных случайных последовательностей. На текущий момент мы ведем активные исследования в новой области квантово-защищённых алгоритмов, основанной на переходе на новые математически сложные задачи, недоступные для эффективного решения, в том числе и на квантовом компьютере.

Основные направления текущей работы включают в себя:

  • разработку квантово-безопасных методов долгосрочной защиты информации в публичных облаках;
  • разработку блокчейн протоколов, не использующих криптографические примитивы, уязвимые для атак на квантовом компьютере;
  • разработку методов сопряжения квантовых коммуникаций и квантово-защищённых алгоритмов.

Задачи

  • анализ кода на возможные уязвимости
  • тестирование реализаций квантово-защищённых алгоритмов на предмет уязвимостей
  • внедрение автоматизированных проверок безопасности
  • консультирование по вопросам разработки квантово-защищённых алгоритмов 
  • выработка стандартов написания безопасного кода в группе и контроль соблюдения стандартов
  • проведение регулярных семинаров по информационной безопасности для разработчиков
  • быть Чемпионом по безопасности :-)

Требования к кандидату

  • знание алгоритмов современной криптографии
  • знания в области информационной безопасности (криптография: VPN, https, SSL/TLS, PKI, модели разграничения доступа)
  • умение работать с чужим кодом на различных языках программирования, разбираться с новыми технологиями, программным обеспечением
  • знание Linux и Windows на уровне опытного пользователя, в т.ч. внутренних подсистем (ring0, SElinux, FS, networking, virtualization/process isolation)
  • опыт разработки на языках С/C++ и Python, знание инструментов для сборки, отладки и тестирования приложений

Будет плюсом

  • опыт white-box и black-box тестирования, навыки реверс-инжиниринга, fuzzy-тестирования и опыт участия в программах bug bounty
  • опыт работы в Лаборатории Касперского и аналогичных компаниях
  • опыт разработки приложений, связанных с обеспечением информационной безопасности
  • опыт оптимизации вычислительно-сложных задач, в частности криптографических знание требований ГОСТ на продукты информационной безопасности 
  • знание законодательства РФ и международных стандартов по информационной безопасности
  • наличие сертификатов CEH, OSCP и др. подтверждающих навыки
  • знание стандартов написания безопасного кода, опыт имплементации практик SDL
  • выступления на тематических конференциях
  • хороший технический английский

Условия работы

  • Удаленная работа без строгих требований по времени, но с полной занятостью
  • Белая заработная плата от 150’000 рублей по результатам собеседования

Дополнительные инструкции

Подробнее о вакансии можно прочитать по ссылке.

Если Вас заинтересовала наша вакансия, пишите на почту hr@qapp.tech. В теме письма укажите “Вакансия Application Security Engineer”, в тексте письма (или в сопроводительном письме перед откликом) укажите как Вы соответствуете каждому пункту из разделов “Требования к кандидату” и “Будет плюсом”.