Обязанности:
Ищем специалиста в команду Анализа защищенности АСУ ТП для проведения оценки безопасности инфраструктур и приложений промышленных объектов. Мы работаем с заказчиками из разных индустрий - транспорт, энергетика, производство и т.д. Наша команда проводит работу по нескольким доменам - ищет критические уязвимости ПО и оборудования, а также проводит исследование сетевой инфраструктуры и анализ решений автоматизации. В рамках проектов вам предстоит взаимодействовать с другими специалистами отдела (пентест, аппсек, реверс), чтобы обеспечить полный и качественный анализ безопасности. Кроме того, вы будете участвовать в проектах смежных направлений, включая сотрудничество с командами Defensive.Что предстоит у нас делать: Выполнение работ по анализу защищенности АСУ ТП. Проведение исследований в области информационной безопасности. Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах. Для успешной работы необходимо: Опыт работы в области практического анализа защищенности и тестирования на проникновение. Опыт выявления и эксплуатации уязвимостей сетевых приложений. Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.). Умение выполнять анализ проприетарных протоколов передачи данных. Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK). Знание используемых в корпоративной (или промышленной) среде систем и технологий. Знание скриптовых языков программирования (Powershell, Python). Владение основными инструментами тестирования на проникновение. Технический английский. Будет плюсом: Практический опыт работы с распространенными типами промышленных систем управления – DCS, SCADA, PLC и т. д. Опыт администрирования Windows/Linux инфраструктур. Владение навыками reverse engineering. Знания о современных угрозах безопасности АСУ ТП и мерах по их устранению Знание и понимание различных международных отраслевых стандартов по ИБ и их требований: IEC 62443/ISA 99, NIST SP 800-82, NERC CIP Выступления на международных конференциях и опубликованные исследования, уязвимости. Публичные статьи по анализу защищенности различных систем. Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов).Похожие вакансии
Senior Penetration Testing Specialist (RedTeam) [CICADA8]
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
МТС
Специалист по информационной безопасности (Penetration Testing)
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Альпы
Labor/industrial relations specialist/Координатор по производственным отношениям
От 300 000 до 400 000 руб.
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Fersol
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
DatsTeam
Penetration Tester (Pentest) Middle
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Непрерывные Технологии
Ведущий архитектор (light industrial)
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Level Group