С-Терра Бел
Эксперт (криптографическое оборудование/анализ кода С)
- Проектирование систем защиты информации
- Создание систем защиты информации
- Аттестация систем защиты информации
- Технические средства информационной защиты
- Средства криптографической защиты информации
- Внедрение систем информационной безопасности
- Администрирование сетевого оборудования
- Аудит безопасности
Опыт: приветствуется опыт работы в испытаниях и/или сертификации криптографических решений/информационной безопасности
Обязанности:
- Проведение испытаний криптографического оборудования в соответствии со стандартами СТБ;
- Разработка, настройка и выполнение методик испытаний, подготовка отчётов и протоколов;
- Анализ исходного кода на языке С (преимущественно статический на среднем уровне, позволяющем выявлять некорректные вызовы функций или некорректную работу с памятью);
- Разработка функциональных спецификаций и документации на ПО: крипто-алгоритмы, спецификации ЭЦП, PKI, IPSec, TLS;
- Разработка и проведение тестов: создание экспериментальных стендов для демонстрации межсетевое взаимодействия, построения VPN-туннелей;
- Тестирование систем открытых ключей. Понимание принципов работы системы сертификатов X.509 для разбора и проверки его полей (ASN.1). Работа с OpenSSL, генерацией и верификацией ЭЦП;
- Обеспечение соответствия процедур лаборатории требованиям аккредитации: документации и контроль качества.
Образование и опыт
Высшее техническое (информатика, криптография, кибербезопасность, электроника и т.п.). Опыт в испытаниях или сертификации криптографических/ИБ-решений.
Знание стандартов
Практический опыт работы с СТБ 34.101.31/45/47/27 и методиками испытаний.
Криптография
Симметричные и асимметричные алгоритмы (BelT), понимание основ теории информации.
Анализ кода на С
Статический анализ.
PKI/ЭЦП
X.509, OpenSSL, PKCS, работа с сертификатами и цепочками доверия.
Документация
Спецификации, отчёты. Особых требований не предъявляется
Организация процессов
Контроль версий (опыт работы с Git).
Языки
Английский — чтение техдокументации (RFC).
Приветствуются (плюсом):
- Опыт работы по ISO/IEC 17025, опыт аккредитации и сертификационной деятельности.
- Автоматизация тестов (Python/Bash).
- Динамический анализ языка С, владение инструментами Make/CMake.
- Навыки в администрировании Linux систем.
Условия:
- Конкурентная заработная плата (указывается при обсуждении).
- Страховой полис, гибкая работа и обучение, участие в профильных конференциях, sick day`s.
- Интересные задачи в аккредитованной лаборатории, высокие цели и ответственность.
- Современный офис в бизнес-центре высокого уровня.
- Кофе, чай и угощения.
*Вакансия планируется к созданию. Размещена с целью изучения спроса.