Вакансии в компании Лаборатория Касперского

Описание вакансии О вакансии: В рамках направления Технологических решений Лаборатория Касперского выпускает линейку SDK-продуктов (Anti-Virus SDK, Anti-Spam SDK и другие), а также Kaspersky ScanEngine. SDK-продукты могут быть интегрированы в решения крупнейших мировых вендоров, предназначенных для защиты любых узлов сети: рабочих станций, серверов, сетевых экранов, интернет-шлюзов, UTM-устройств и многих других. Kaspersky ScanEngine построен на базе KAV SDK и содержит в своём составе сервисы, которые по открытым протоколам (http, icap) принимают запросы на антивирусную проверку. Сервисы интегрированы с БД (PostgreSQL) и сервисом, предоставляющим Web-UI для администрирования и мониторинга. Основные пользователи этого продукта крупный бизнес, например, банки. Для успешной работы по обоим направлениям аналитику потребуется понимать, как реализуются и используются указанные продукты, разбираться в технологиях защиты Лаборатории Касперского , обладать широкой технической экспертизой в области ИТ. Кроме того, в рамках обеих продуктовых линеек потребуется совместно с командой вырабатывать технические решения, позволяющие реализовать бизнес-требования заказчиков, описывать их в виде спецификации требований в различных форматах (SRS, Use Case, User Story) и согласовывать полученную спецификацию с заинтересованными лицами. Мы рассчитываем, что вы умеете: Обрабатывать бизнес-требования: на вход требования могут поступать в любом формате от идеи продукта до детального сценария. Ваша задача проанализировать обозначенную потребность и превратить её в согласованную со staсkeholder ами спецификацию, понятную команде разработки. Выполнять исследовательские задачи: исследовать сторонние решения, распространённые подходы и использовать всю доступную информацию для того, чтобы предложить наиболее оптимальный подход к закрытию потребностей, обозначенных в бизнес-требованиях. Быть внимательным и аккуратным: идея, упущенная в ходе обсуждения, или ошибка в тексте требования может стоить команде нескольких дней разработки. Поэтому, мы ожидаем, что вы внимательны к мелочам, аккуратны и пунктуальны. Уметь выстраивать эффективные коммуникации: общение составляет значительную часть работы любого аналитика. Эффективность этого общения отразится как в сроках, так и в качестве аналитических артефактов. Что надо будет делать: Собирать, прорабатывать, согласовывать и поддерживать системные требования к продуктам и их отдельным частям. Взаимодействовать с менеджерами продукта, экспертами в области безопасности, командой разработки и представителями смежных команд для выработки технических решений и документирования достигнутых договоренностей. Следовать внутренним процессам Лаборатория Касперского по работе с системными требованиями. Быть центром экспертизы по вашим требованиям и продуктам в зоне ответственности: Выполнять исследовательские задачи по фичам и представлять отчёты по результатам исследований Оказывать консультации коллегам по вашей области экспертизы. Верифицировать корректность документации и тестовых сценариев по вашим требованиям. Активно участвовать в формировании бизнес-требований к новым версиям продукта - обсуждать концепцию, собирать информацию о проблемах от заинтересованных лиц, выявлять пользовательские потребности, исследовать решения конкурентов. Мы ждем, что у вас есть: Опыт работы в качестве системного аналитика в проектах разработки программных продуктов или информационных систем от 3 лет. Понимание принципов работы вычислительных сетей (модель OSI, сетевые протоколы). Знание ОС Windows и Linux на уровне продвинутого пользователя (сеть, стандартные сервисы и демоны, стандартные утилиты). Системное мышление, отличные коммуникативные навыки. Умение быстро осваивать новый материал. Технический английский язык устный и письменный. Плюсом будет, если у вас есть: Понимание C++ на уровне чтения кода. Знание жизненного цикла разработки ПО и распределения ролей в проектной команде. Знание основ информационной безопасности. Хорошо, если вам знакомы и понятны какие-то из слов: TCP/IP, HTTP, SMTP, ICAP, SSH, TLS. Скрыть

Описание вакансии Лаборатория Касперского уже 27 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Все мы обычные люди, со своими особенностями и увлечениями, но вместе мы 24 часа в сутки спасаем мир. Работа у нас это возможность стать настоящим героем, оставаясь самим собой. Сейчас у нас открыта позиция системного инженера Security Services. Если вы хотите работать в динамично развивающейся международной компании c Enterprise-инфраструктурой по всему миру и держать ее на пике ИТ-прогресса, то мы ждем вас! Чем вам предстоит заниматься: Сопровождение и развитие решений: Proxy, Reverse Proxy, VPN, PIM (системы хранения и управления секретами) в роли инженера 3-й линии; Проведение security hardening инфраструктурных сервисов; Разработка инструментов и решений для повышения качества сервисов и количества услуг. Мы ожидаем от вас: Понимание технологий, на которых строятся сервисы Proxy, Reverse Proxy, VPN; Знание Linux/Windows на профессиональном уровне; Владение powershell, bash. Опыт автоматизации рутинных, административных задач; Понимание принципов работы протоколов и алгоритмов: SSL/TLS, AES, RSA; Знание принципов аутентификации и авторизации, понимание современных протоколов аутентификации (OAuth, Kerberos, NTLM, Raduis, LDAP), понимание моделей управления доступом (RBAC, ABAC и т.д.) Скрыть

Описание вакансии KLDFS KL Distributed File System. Высоконагруженная распределённая файловая система, работающая в режиме 24Х7. Предназначена для хранения большого количества файлов и обеспечения оперативного доступа к ним. Используется большим количеством инфраструктурных сервисов. Чем предстоит заниматься: Создавать и актуализировать тест-планы и тестовые сценарии; Разрабатывать и поддерживать автотесты с использованием Pytest, C#; Работа с требованиями, тестирование (интеграционное, нагрузочное, ручное, исследовательское, UAT), участие в релизных процессах; Развивать и поддерживать тестовую инфраструктуру; Поддерживать интеграцию тестов с системами мониторинга. Что мы ожидаем от вас: Опыт автоматизации/разработки на Python или C# от 3 лет; Опыт тестирования коммерческих продуктов от 3 лет; Глубокое понимание теории тестирования и современных методологий QA; Навыки продвинутого Linux и Windows пользователя; Опыт написания SQL запросов и базового анализа данных. Будет плюсом: Практический опыт работы с Pytest или аналогичным фреймворком; умение строить надёжную архитектуру тестов (Page/Object); Знакомство с k8s и контейнерными технологиями (Docker/Kubernetes); Опыт нагрузочного тестирования (Locust, k6, JMeter) и анализа производительности; Опыт построения CI/CD пайплайнов; Знание инструментов Observability и мониторинга (Prometheus, Grafana, RUM). Скрыть

Описание вакансии CoreTech это R&D внутри департамента исследований и разработки Лаборатории Касперского. Мы создаем фундамент, на котором строится разработка продуктов и сервисов нашей компании. В нашем отделе есть несколько основных направлений деятельности в которые сейчас открыты вакансии: 1. Instrumental PDK - Команда, работающая в составе отдела разработки базовых компонентов (Core Tech). Наши основные задачи разработка библиотек C++ общего характера, в том числе платформенно-зависимых библиотек. Мы пишем код для всех операционных систем, на которых работают продукты компании. Для чего Вы нам нужны: Разработка внутренней библиотеки стандартных примитивов, облегчающей жизнь сотням разработчиков; Поддержка фреймворков, обеспечивающих взаимодействие компонент во всех продуктах компании; Разработка компонентов, обеспечивающих обновление антивирусных баз у миллионов пользователей по всему миру. Что Вам необходимо для этого: Отличное знание С++, STL; Знание базовых алгоритмов и структур данных; Понимание принципов разработки многопоточных программ; Способность работать с большим объемом чужого кода; Аккуратность; Умение писать код: Структурировать (способность разбить на сущности, способность определить их обязанности), умение именовать сущности; Обучаемость и способность в свою очередь чему-то научить коллег. Еще желательно: Знание системного API (Windows, POSIX); Знание boost; Знание сетевых протоколов; Понимание принципов криптографии; Владение WinDbg (разбор дампов, низкоуровневая отладка); Опыт работы и системой сборки CMake; Опыт разработки тестов с помощью фреймворка GMock/GTest; Опыт работы с системами контроля версий (Git, Perforce); Опыт программирования на Linux/Mac. 2. Antimalware PDK команда, развивающая технологии защиты в составе отдела разработки базовых компонентов (Core Tech). Команда разрабатывает ключевые компоненты обнаружения угроз, аномалий, уязвимых приложений и сервисов ОС, нейтрализации выявленных угроз. Разрабатываемый функционал является неотъемлемой частью большинства продуктов компании, используемых на различных ОС. Основные сценарии: Real-time protection - мониторинг активности системных и пользовательских служб и приложений (открытие файлов, запуск процессов и т.п.), предотвращение активации угроз в режиме реального времени; On-demand scans - сканирование заданных областей на защищаемом устройстве (файлов, директорий, объектов автозапуска, памяти и т.п.); Обработка обнаруженных угроз - удаление, лечение, лечение активного заражения, бэкап и восстановление пользовательских данных; Оптимизация сценариев сканирования - поддержка исключений, оптимизация потребляемых ресурсов; Vulnerability assessment - обнаружение и обновление потенциально уязвимых приложений. Чем Вы будете заниматься: Разрабатывать и поддерживать функциональность компонентов защиты, писать функциональные и юнит-тесты; Участвовать в выработке технических решений; Выполнять анализ производительности в поддерживаемых командой сценариях, оптимизировать код; Развивать техническую экспертизу в составе команды и за ее пределами. Что мы ждем от кандидата: Отличное знание C++ и современных стандартов (11/14/17); Опыт разработки многопоточных приложений; Опыт разработки для ОС Windows. Будет плюсом опыт работы с Linux, MacOS; Умение работать с отладчиками и анализировать дампы (WinDBG, gdb, т.д.); Навык проведения код-ревью; Опыт работы с системами сборки (CMake и т.п.); Быть готовым к погружению в большую кодовую базу, к анализу логов для поиска причины проблемы; Желание писать структурированный, понятный код, покрывать его тестами и понимание зачем это нужно. 3. Monorepo - это отказоустойчивая, быстрая, распределенная, удобная инфраструктура для разработки в едином репозитории. Ast - новая система контроля версий для работы с очень большими репозиториями (монорепозиториями). Основные архитектурные принципы, заложенные в Ast: клиент-серверная архитектура с выполнением тяжелых операций на сервере; представление среза репозитория у пользователя с помощью виртуальной файловой системы. Чем Вы будете заниматься: Участвовать в амбициозной задаче по разработке принципиально новой VCS, с которой уже работают многие разработчики в нашей компании каждый день; Разрабатывать распределённые отказоустойчивые и масштабируемые клиент-серверные системы; Работать с базами данных (мы используем YDB); Разбирать и исправлять баги, анализировать логи и дампы; Разрабатывать unit и интеграционные тесты; Работать с различными запросами пользователей. Что мы ждем от кандидата: Отличное знание C++ и современных стандартов (17/20); Опыт разработки многопоточных кроссплатформенных приложений (Windows, Linux, macOS); Уверенное владение Git; Навык проведения код-ревью; Быть готовым к погружению в большую кодовую базу, к анализу логов для поиска причины проблемы; Желание писать структурированный, понятный код и покрывать его тестами. Будет плюсом: Опыт разработки распределённых систем; Опыт работы с системами сборки (CMake и т.п.); Опыт разработки тестов с помощью фреймворка GTest; Умение работать с отладчиками и анализировать дампы (WinDBG, gdb, т.д.); Опыт работы с gRPC и protobuf; Опыт работы с docker контейнерами; Опыт работы с SQL; Опыт использования скриптовых языков (bash, powershell, python). 4. Cloud PDK - команда, работающая в составе отдела разработки базовых компонентов (Core Tech). Наши основные задачи предоставить программную инфраструктуру для разработки продуктов и обеспечить централизованное управление компонентами защиты. Мы пишем кросс-платформенный код для всех операционных систем, на которых работают наши продукты. Для чего Вы нам нужны: Разработка и поддержка сетевых компонентов для взаимодействия наших продуктов с инфраструктурными сервисами; Разработка и поддержка компонентов для обеспечения лицензирования наших продуктов. Что Вам необходимо для этого: Отличное знание С++, STL; Знание базовых алгоритмов и структур данных; Понимание принципов разработки многопоточных программ; Способность работать с большим объемом чужого кода; Аккуратность; Умение писать код: Структурировать (способность разбить на сущности, способность определить их обязанности), умение именовать сущности; Обучаемость и способность в свою очередь чему-то научить коллег. Еще желательно: Знание системного API (Windows, POSIX); Знание boost; Знание сетевых протоколов; Понимание принципов криптографии; Владение WinDbg (разбор дампов, низкоуровневая отладка); Опыт разработки тестов с помощью фреймворка GMock/GTest; Опыт работы с системами контроля версий (Git, Perforce); Опыт программирования на Linux/Maс. Скрыть

Описание вакансии Kaspersky Password Manager for Business продукт для безопасного хранения паролей и прочих секретов, используемых в организации. Мы ищем C++ разработчика в нашу мультидисциплинарную команду. Мы пишем на C++, С#, JavaScript/TypeScript. Под Windows и под Linux. Backend, фронтенд, десктопые приложения. С соблюдением лучших практик обеспечения безопасности продукта. Чем предстоит заниматься: Разработка нового функционала; Обеспечение выполнения нефункциональных требований: безопасность, производительность, отказоустойчивость; Покрытие функционала юнит, интеграционными и end-to-end автотестами. Что Вам для этого нужно: Отличное знание С++, STL; Знание базовых алгоритмов и структур данных; Навыки разработки многопоточных приложений, решение проблем многопоточности; Умение писать поддерживаемый код; Умение проводить базовый анализ падений процесса с помощью WinDBG/gdb; Плюсом будет знание системных механизмов Windows и/или Linux; Плюсом будет опыт разработки инсталляторов приложений для Windows (wix) или Linux (deb/rpm). Плюсом будет готовность решать поставленные задачи оптимальным способом, не обязательно на C++. Скрыть

Описание вакансии В нашей команде Эксперт SOC осуществляет поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования, а также участвует в расследовании наиболее критичных инцидентов. Вам предстоит: Участие во внешних проектах по SOC направлению Формирование и сопровождение бэклога задач по разработке логики детектирования Разработка логики детектирования атак (SIEM/XDR/EDR) Анализ отчетов по актуальным угрозам и APT группировкам Разработка тестов для эмуляции атак и верификации детектирования Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks в тч в XDR) Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting) Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap Мониторинг показателей логики детектирования атак Периодический пересмотр логики детектирования атак Минимизация ложноположительных срабатываний правил в SIEM/XDR/EDR Доработка некорректно работающих правил корреляции Участие как линии эскалации для критичных инцидентов и комплексных атак Поддержка Технического руководителя в части предоставления информации по показателям логики детектирования, а также по возможностям оптимизации Подготовка тренингов и проведение обучений для различных ролей SOC Документирование сценариев обнаружения и реагирования Будет плюсом: Опыт работы аналитиком SOC Опыт расследования инцидентов ИБ на уровне проведения root cause analysis Понимание способов атак и методов их обнаружения Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort) Опыт разработки сценариев детектирования атак на уровне эксперта Опыт работы с правилами детектирования в формате Sigma Опыт работы с системами журналирования IT-систем и СЗИ Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.) Опыт работы с BAS (Breach Attack Simulation) Понимание функциональных возможностей инфраструктуры Опыт администрирования ОС семейства Linux и Windows Знание концепций обеспечения защищенности ОС Windows и Linux Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.) Английский (на уровне чтения технической литературы)/(написание проектной и продуктовой документации) Скрыть

Описание вакансии О проекте: Платформа Kaspersky Anti Targeted Attack это высоконагруженная система реального времени с жесткими требованиями производительности и времени отклика, которая обеспечивает комплексную защиту от сложных угроз и целевых атак, позволяя контролировать все точки входа потенциальных угроз: сеть, веб-трафик, электронную почту, ПК, ноутбуки, серверы и виртуальные машины. Платформа состоит из множества распределенных сервисов, которые взаимодействуют друг с другом, используя современный стек технологий. Подробнее можно ознакомиться по ссылке: https://www.kaspersky.ru/enterprise-security/wiki-section/products/kaspersky-anti-targeted-attack-platform Наша команда занимается разработкой и развитием платформы Kaspersky Anti Targeted Attack. Мы сами реализуем новый функционал и интегрируем себе наработки других команд из Kaspersky. Команда включает в себя все роли, необходимые для создания такого сложного продукта с нуля . Сейчас мы находимся в поисках талантливого Go разработчика с широким кругозором, который усилит нашу команду. Основные функции и задачи: Разрабатывать сервисы на Go. Проектировать и реализовывать схему БД и API. Реализовывать интеграции с внешними и внутренними сервисами. Участвовать в проработке архитектуры, проведении исследований. Работа с микросервисной архитектурой, написание новых сервисов и поддержка существующих. Написание модульных, интеграционных и e2e тестов. Активное участие в планированиях итераций, ретроспективах, дейли митингах. Проведение code-review. Фиксация в confluence полезной команде информации, такой как: результаты исследовательских задач, how-to инструкции. Что от Вас требуется: Глубокие знания языка Go и стандартной библиотеки (опыт Go-разработки более 2 лет). Знание баз данных: понимание работы с различными типами баз данных, такими как SQL и NoSQL. Умение разрабатывать API: опыт создания и поддержки HTTP/REST API. Владение принципами и методами работы с параллельными и конкурентными процессами в Go. Навыки отладки и оптимизации: умение использовать инструменты для отладки и профилирования сервисов на Go. Опыт написания Unit-тестов. Навыки работы в команде и умение использовать системы контроля версий, такие как Git. Знание Linux как опытного пользователя и особенностей разработки под Linux. Желание работать по гибким методологиям разработки. Знание технического английского. Будет плюсом: Опыт работы с контейнерами (Docker) и системами оркестрации (Kubernetes). Опыт построения микросервисной архитектуры. Знание инструментов CI/CD. Развитый кругозор в области информационной безопасности и безопасности приложений. Скрыть

Описание вакансии Компания Лаборатория Касперского ищет хорошего специалиста на вакансию System Engineer (IAS) . Москва (Россия). Требуемые навыки: #Информационнаябезопасность. Должностные обязанности Лаборатория Касперского уже 28 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Все мы обычные люди, со своими особенностями и увлечениями, но вместе мы 24 часа в сутки спасаем мир. Работа у нас это возможность стать настоящим героем, оставаясь самим собой. Сейчас у нас открыта позиция системного инженера Security Services. Если вы хотите работать в динамично развивающейся международной компании c Enterprise-инфраструктурой по всему миру и держать ее на пике ИТ-прогресса, то мы ждем вас! Чем вам предстоит заниматься: Сопровождение и развитие решений: Proxy, Reverse Proxy, VPN, PIM (системы хранения и управления секретами) в роли инженера 3-й линии. Проведение security hardening инфраструктурных сервисов; Разработка инструментов и решений для повышения качества сервисов и количества услуг. Что от вас требуется: Понимание технологий, на которых строятся сервисы Proxy, Reverse Proxy, VPN. Знание Linux/Windows на профессиональном уровне. Владение powershell, bash. Опыт автоматизации рутинных, административных задач. Понимание принципов работы протоколов и алгоритмов: SSL/TLS, AES, RSA. Знание принципов аутентификации и авторизации, понимание современных протоколов аутентификации (OAuth, Kerberos, NTLM, Raduis, LDAP), понимание моделей управления доступом (RBAC, ABAC и т.д.) Будет плюсом: Опыт работы с CI/CD-инструментами (Jenkins, GitLab и пр.). Требования Информационная безопасность Скрыть

Описание вакансии Обязанности: Исследования текущих стандартов представления данных об уязвимостях; Автоматизация сбора данных для Threat Intelligence систем, написание кода роботов-краулеров; Аналитика данных работы различных систем инфраструктуры и данных статистики; Исследование работы ПО и написание логики обнаружение уязвимого ПО, разбор заявок от пользователей и продуктовых команд; Создание статей об уязвимостях на информационном ресурсе; Поддержка наполнения баз компонентов детектирования уязвимостей и обновления ПО в наших продуктах, исследование сложных проблем в продуктах. Требования: Обучение на техническом направлении ВУЗа; Умение программировать (Python и/или C#, SQL); Базовые знания работы OS Windows, Unix; Высокая обучаемость, умение самостоятельно получать новые знания; Работа в команде; Хорошие навыки коммуникации, системное мышление, аккуратность; Английский уровня Intermediate; Инициативность и ответственность; Будет плюсом: Наличие pet проектов / open source кода; Навыки работы с Excel Pivot report, Grafana, MSSQL, Git и Azure DevOps Server (aka TFS), Confluence; Навыки исследования работы ПО (VMWare/VirtualBox, Fiddler, Wireshark, Hex-editor); Знание JS и других языков. Скрыть

Описание вакансии О вакансии: Мы команда, которая отвечает за сайт поддержки Лаборатории Касперского , управление знаниями и пользовательский опыт в департаменте поддержки. Наша задача заботиться о клиентах и помогать им быстро находить ответы на возникающие вопросы. Мы создаем и обновляем контент о продуктах и сервисах компании, а еще ведем много интересных проектов по развитию сайта в части веб-аналитики, SEO и UX/UI-дизайна. Наша команда активно расширяется и сейчас мы ищем коллегу, который присоединится к нам в роли Technical Writer. Задачи: Писать и обновлять техническую документацию по диагностике, проблемам и нестандартному поведению продуктов и сервисов компании на сайте технической поддержки; Разрабатывать и поддерживать базы знаний по продуктам (B2C/B2B) и сервисам компании в соответствии с релизным циклом; Осуществлять перекрестное рецензирование документов, создаваемых другими техническими писателями; Готовить и ревьюить тексты для сервисов Support (в т.ч. UX-тексты); Взаимодействовать с продуктовыми командами: разработчиками, аналитиками, маркетингом, а также с технической поддержкой для предоставления пользователям актуальной информации; Повышать эффективность документации: анализировать статистические данные и отзывы пользователей, вносить правки на их основе; Применять практики оптимизации контента под внешние поисковые системы; Участвовать в тестировании продуктов для проверки актуальности инструкций в публикуемых статьях и подготовки медиа-материалов (скриншоты/скринкасты/gif); Поддерживать данные (шаблоны страниц, структуру папок и др.) в системе управления контентом; Участвовать в проектах по улучшению системы управления контентом и внутренним сервисам совместно с разработчиками; Проводить тестирование контента и работоспособности сайта после технических доработок, устранять баги совместно с разработчиками; Следовать лучшим практикам и стандартам в области технической документации, поддерживать в актуальном состоянии внутреннюю базу знаний и регламент; Готовить и публиковать посты в telegram-канал. Требования к соискателям: Не менее 2 лет работы в сфере ИТ; Знание HTML/CSS; Опыт работы с Confluence и Jira; Опыт работы с технической документацией и базами знаний для ИТ-продуктов, создание БЗ с нуля для B2B/B2C-аудиторий; Навыки системного администрирования ОС Windows/Linux/macOS; Знания в технических областях: сети, контейнеризация, виртуализация, БД и т.д. Высокие коммуникативные навыки, способность работать с большим объемом информации; Понимание базовых принципов управления знаниями и жизненного цикла тех. документации; Аналитические способности, умение вникать в новые предметные области; Грамотная письменная и устная речь, способность объяснять сложные вещи простыми словами; Владение английским языком на уровне чтения технической документации и ведения переписок; Наличие портфолио с вашими текстами. Будет плюсом: Опыт работы с CMS-системами (SDL Tridion будет преимуществом); Опыт работы с системами аналитики и визуализации данных (Яндекс Метрика, PowerBI, SuperSet, Metabase); Навыки SEO-оптимизации контента. Скрыть