Обязанности:
Ищем специалиста в команду Анализа защищенности АСУ ТП для проведения оценки безопасности инфраструктур и приложений промышленных объектов. Мы работаем с заказчиками из разных индустрий - транспорт, энергетика, производство и т.д. Наша команда проводит работу по нескольким доменам - ищет критические уязвимости ПО и оборудования, а также проводит исследование сетевой инфраструктуры и анализ решений автоматизации. В рамках проектов вам предстоит взаимодействовать с другими специалистами отдела (пентест, аппсек, реверс), чтобы обеспечить полный и качественный анализ безопасности. Кроме того, вы будете участвовать в проектах смежных направлений, включая сотрудничество с командами Defensive.Что предстоит у нас делать: Выполнение работ по анализу защищенности АСУ ТП. Проведение исследований в области информационной безопасности. Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах. Для успешной работы необходимо: Опыт работы в области практического анализа защищенности и тестирования на проникновение. Опыт выявления и эксплуатации уязвимостей сетевых приложений. Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.). Умение выполнять анализ проприетарных протоколов передачи данных. Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK). Знание используемых в корпоративной (или промышленной) среде систем и технологий. Знание скриптовых языков программирования (Powershell, Python). Владение основными инструментами тестирования на проникновение. Технический английский. Будет плюсом: Практический опыт работы с распространенными типами промышленных систем управления – DCS, SCADA, PLC и т. д. Опыт администрирования Windows/Linux инфраструктур. Владение навыками reverse engineering. Знания о современных угрозах безопасности АСУ ТП и мерах по их устранению Знание и понимание различных международных отраслевых стандартов по ИБ и их требований: IEC 62443/ISA 99, NIST SP 800-82, NERC CIP Выступления на международных конференциях и опубликованные исследования, уязвимости. Публичные статьи по анализу защищенности различных систем. Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов).Похожие вакансии
Senior Penetration Testing Specialist (RedTeam) [CICADA8]
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
МТС
Эксперт Red team / Penetration testing
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
ДОМ.РФ
Senior Conversion Specialist / A/B Testing Specialist
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Realmo
Conversion Optimization Specialist / A/B Testing Specialist (CRO, US, Amazon)
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
MAREE
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
DatsTeam
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Адвирос