Functional Safety Engineer (Automotive, KasperskyOS)

В рамках создания программных продуктов для автомобильной промышленности, Лаборатория Касперского применяет практики разработки функционально-безопасного ПО. В настоящее время мы ищем эксперта по функциональной безопасности для разработки защищённого шлюза (Kaspersky Automotive Secure Gateway) (электронный блок автомобиля) на базе Kaspersky Automotive Adaptive Platform и KasperskyOS. (https://os.kaspersky.ru/).

Чем предстоит заниматься:

• Сотрудничать с внутренними и внешними заинтересованными сторонами для обеспечения функциональной безопасности разрабатываемого ПО в соотвествии со стандартам серии ISO 26262 и другим сопутствующим стандартам;
• Активно взаимодействовать с командами аналитиков, разработчиков и тестировщиков ПО для обеспечения соответствия требуемого уровня по безопасности ПО;
• Узнавать много нового про обеспечение кибербезопасности в автомобиле, взаимодействовать с Security Champion и учитывать влияние аспектов кибербезопасности на функциональную безопасность.
• Анализировать бизнес-требования и пользовательские истории и формировать на их основе требования по функциональной безопасности для разрабатываемого ПО. Декомпозировать полученные требования, в том числе с целью снижения уровня ASIL.
• Проводить анализы безопасности FMEA, DFA.
• Участвовать в актуализации руководств по безопасной разработке и кодированию (на основе требований AUTOSAR и MISRA).
• Контролировать модульное и интеграционное тестирование для требований функциональной безопасности.
• Координировать разработку и разрабатывать техническую документацию по функциональной безопасности для системы в соответствии с ISO 26262;
• Проверять рабочие документы на всех этапах работы по проекту в соответствии с требованиями ISO 26262;
• Участвовать в исследовательских проектах в рамках создания SEooC (общеиспользуемого элемента безопасности). Проведение HARA, создание FSC и TSC. Участвовать в разработке вариантов технических решений для создаваемых концепции;

Ожидания от кандидата:

• Хороший практический опыт в использовании Function Safety стандартов (ISO 26262, ASPICE, МЭК 61508, DO-178B/C и т.д.) для разработки программного обеспечения.
• Знания и опыт проведения анализа опасностей и оценки риска (HARA).
• Знания и опыт проведения анализа безопасности (FMEA) и анализа зависимых отказов (DFA).
• Знания протоколов межсетевого и межсистемного взаимодействия (HTTP, MQTT).
• Знание и понимание модели OSI.
• Знания принципов действия CAN шины при передаче сообщений между разными компонентами электронной системы.
• Знание и понимание принципов разработки безопасного ПО.
• Знание технических методов анализа кода (тестирование, фаззинг, статический и динамический анализ и т.д.) и инструментальных средств.
• Опыт работы в области функциональной безопасности не менее 2 лет.
• Опыт разработки технических спецификаций на отдельные компоненты ПО.
• Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость;
• Английский язык – уровень не ниже Intermediate (голосовые переговоры с зарубежными партнёрами, чтение профессиональной литературы, навыки написания спецификаций на английском языке, умение поддерживать переписку).

Будет плюсом:

• Навыки эффективного проведения совещаний;
• Знание принципов построения современных операционных систем, в том числе embedded, real-time;
• Знание принципов работы сетей, сетевого стека операционных систем;
• Участие в прохождении сертификаций ПО на соответствие государственным или промышленным/отраслевым стандартам;
• Опыт работы с Azure DevOps, Confluence, TFS;
• Опыт программирования на языках C/C++ или Python;
• Опыт работы в автомобильной индустрии.

​​​​​