анализ исходных текстов программного обеспечения с целью определения корректности реализации криптографических протоколов и функций безопасности, выявления уязвимостей с точки зрения криптографической защиты информации (поиск и определение алгоритмических ошибок в реализации);
анализ реализуемых в решениях (и участие в проектировании/разработке) криптографических протоколов и функций безопасности;
анализ исходных текстов, исполняемых модулей и интерфейсов программного обеспечения с целью выявления уязвимостей и негативных функциональных возможностей;
проведение тестирования подсистем ИБ разрабатываемых решений;
написание вспомогательных утилит/скриптов для тестирования;
проверка соответствия разрабатываемых решений требованиям регуляторов в области ИБ и криптографии;
подготовка соответствующих материалов по результатам проверок (для экспертизы регулятором);
участие в научно-исследовательских работах, рабочих группах для подготовки предложений по реализации технических решений, обеспечивающих выполнение требований в области ИБ в РФ.
Требования:
высшее математическое или техническое образование (рассматриваются в том числе выпускники/студенты старших курсов на позиции с полной или частичной занятостью);
знание основ информационной безопасности, принципов симметричной и асимметричной криптографии, принципов построения инфраструктуры открытых ключей (PKI);
знание C/C++/С#/Java, достаточное для анализа чужого кода, в том числе реализаций криптографических функций и протоколов;
умение грамотно формулировать и письменно излагать мысли на русском языке;
знакомство с криптографическими интерфейсами и библиотеками (MS CryptoAPI/CNG/PKCS#11);
понимание принципов устройства операционных систем Windows/Unix/Android/iOS;
знания в области практического анализа защищенности информационных систем и/или конкретных решений (например, поиск и анализ уязвимостей, фаззинг-тестирование, деконструкция архитектуры системы и т.д.);
знание основных криптографических примитивов и протоколов, текущего состояния криптографического анализа;
опыт работы с MS Visual Studio/Visual Code, WinDbg, gdb, dbx, Clang Static Analyzer, SonarQube, MobSf, Semgrep, ida.
Условия:
официальное трудоустройство в соответствии с ТК РФ;
работа в стабильной аккредитованной IT-компании в сильной команде;
полностью «белая» заработная плата с регулярным пересмотром по результатам работ;
интересные и разнообразные задачи в рамках реализации масштабных проектов по обеспечению информационной безопасности;
возможность участия в научной деятельности компании, научно-практических конференциях.
