Программисты / Python Информационная безопасность C++

Application Security Engineer Удаленная работа

Российский квантовый центр (РКЦ) - независимая организация, занимающаяся исследованиями и разработкой в области квантовых технологий.
Мы ищем специалиста, который поможет поддерживать высокий уровень безопасности разрабатываемых нашей командой решений и поможет выстроить процессы и культуру в команде с учетом угроз информационной безопасности.
Наша группа состоит из молодых ученых и программистов, успешно реализовавших проект по первой в России индустриальной системе квантовых коммуникаций. Наша цель - сделать квантовые технологии частью повседневной жизни.
 
Основные направления текущей работы включают в себя
разработку квантово-безопасных методов долгосрочной защиты информации в публичных облаках;
разработку блокчейн протоколов, не использующих криптографические примитивы, уязвимые для атак на квантовом компьютере;
разработку методов сопряжения квантовых коммуникаций и квантово-защищённых алгоритмов.
 
Задачи
анализ кода на возможные уязвимости
тестирование реализаций квантово-защищённых алгоритмов на предмет уязвимостей
внедрение автоматизированных проверок безопасности
консультирование по вопросам разработки квантово-защищённых алгоритмов 
выработка стандартов написания безопасного кода в группе и контроль соблюдения стандартов
проведение регулярных семинаров по информационной безопасности для разработчиков
 
Требования к кандидату
знание алгоритмов современной криптографии
знания в области информационной безопасности (криптография: VPN, https, SSL/TLS, PKI, модели разграничения доступа)
умение работать с чужим кодом на различных языках программирования, разбираться с новыми технологиями, программным обеспечением
знание Linux и Windows на уровне опытного пользователя, в т.ч. внутренних подсистем (ring0, SElinux, FS, networking, virtualization/process isolation)
опыт разработки на языках С/C++ и Python, знание инструментов для сборки, отладки и тестирования приложений
 
Будет плюсом
опыт white-box и black-box тестирования, навыки реверс-инжиниринга, fuzzy-тестирования и опыт участия в программах bug bounty
опыт работы в Лаборатории Касперского и аналогичных компаниях
опыт разработки приложений, связанных с обеспечением информационной безопасности
опыт оптимизации вычислительно-сложных задач, в частности криптографических знание требований ГОСТ на продукты информационной безопасности 
знание законодательства РФ и международных стандартов по информационной безопасности
наличие сертификатов CEH, OSCP и др. подтверждающих навыки
знание стандартов написания безопасного кода, опыт имплементации практик SDL
выступления на тематических конференциях
хороший технический английский
 
Условия работы
Удаленная работа без строгих требований по времени, но с полной занятостью
Белая заработная плата от 150’000 рублей по результатам собеседования
 
Дополнительные инструкции
Если Вас заинтересовала наша вакансия, пишите на почту hr@qapp.tech. В теме письма укажите “Вакансия Application Security Engineer”, в тексте письма укажите как Вы соответствуете каждому пункту из разделов “Требования к кандидату” и “Будет плюсом”.

Описание вакансии

Загрузить резюме (doc, docx, pdf) Max.: 2MB
Файл не выбран