В рамках создания программных продуктов для автомобильной промышленности, Лаборатория Касперского применяет практики разработки функционально-безопасного ПО. В настоящее время мы ищем эксперта по функциональной безопасности для разработки защищённого шлюза (Kaspersky Automotive Secure Gateway) (электронный блок автомобиля) на базе Kaspersky Automotive Adaptive Platform и KasperskyOS. (https://os.kaspersky.ru/).
Чем предстоит заниматься:
- Сотрудничать с внутренними и внешними заинтересованными сторонами для обеспечения функциональной безопасности разрабатываемого ПО в соотвествии со стандартам серии ISO 26262 и другим сопутствующим стандартам;
- Активно взаимодействовать с командами аналитиков, разработчиков и тестировщиков ПО для обеспечения соответствия требуемого уровня по безопасности ПО;
- Узнавать много нового про обеспечение кибербезопасности в автомобиле, взаимодействовать с Security Champion и учитывать влияние аспектов кибербезопасности на функциональную безопасность.
- Анализировать бизнес-требования и пользовательские истории и формировать на их основе требования по функциональной безопасности для разрабатываемого ПО. Декомпозировать полученные требования, в том числе с целью снижения уровня ASIL.
- Проводить анализы безопасности FMEA, DFA.
- Участвовать в актуализации руководств по безопасной разработке и кодированию (на основе требований AUTOSAR и MISRA).
- Контролировать модульное и интеграционное тестирование для требований функциональной безопасности.
- Координировать разработку и разрабатывать техническую документацию по функциональной безопасности для системы в соответствии с ISO 26262;
- Проверять рабочие документы на всех этапах работы по проекту в соответствии с требованиями ISO 26262;
- Участвовать в исследовательских проектах в рамках создания SEooC (общеиспользуемого элемента безопасности). Проведение HARA, создание FSC и TSC. Участвовать в разработке вариантов технических решений для создаваемых концепции;
Ожидания от кандидата: - Хороший практический опыт в использовании Function Safety стандартов (ISO 26262, ASPICE, МЭК 61508, DO-178B/C и т.д.) для разработки программного обеспечения.
- Знания и опыт проведения анализа опасностей и оценки риска (HARA).
- Знания и опыт проведения анализа безопасности (FMEA) и анализа зависимых отказов (DFA).
- Знания протоколов межсетевого и межсистемного взаимодействия (HTTP, MQTT).
- Знание и понимание модели OSI.
- Знания принципов действия CAN шины при передаче сообщений между разными компонентами электронной системы.
- Знание и понимание принципов разработки безопасного ПО.
- Знание технических методов анализа кода (тестирование, фаззинг, статический и динамический анализ и т.д.) и инструментальных средств.
- Опыт работы в области функциональной безопасности не менее 2 лет.
- Опыт разработки технических спецификаций на отдельные компоненты ПО.
- Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость;
- Английский язык – уровень не ниже Intermediate (голосовые переговоры с зарубежными партнёрами, чтение профессиональной литературы, навыки написания спецификаций на английском языке, умение поддерживать переписку).
Будет плюсом:
- Навыки эффективного проведения совещаний;
- Знание принципов построения современных операционных систем, в том числе embedded, real-time;
- Знание принципов работы сетей, сетевого стека операционных систем;
- Участие в прохождении сертификаций ПО на соответствие государственным или промышленным/отраслевым стандартам;
- Опыт работы с Azure DevOps, Confluence, TFS;
- Опыт программирования на языках C/C++ или Python;
- Опыт работы в автомобильной индустрии.