Эксперт-исследователь АСУТП

Обязанности:

  • Исследования защищённости ПО, протоколов и технологических решений в сфере АСУТП, web-приложений и корпоративных информационных систем.
  • Проведение тестов на проникновение.
  • Участие в проведении аудитов информационной безопасности как корпоративных, так и промышленных сетей.
  • Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищённости.

Требования:

Знание методологий проведения исследований и анализа защищённости по одному из направлений:

  • Инфраструктурные тесты на проникновение.
  • Web-приложения и системы ДБО.
  • Реверс-инжиниринг и анализ вредоносного кода.

Знание основных протоколов автоматизированных систем управления (Modbus, Goose, Profinet, Fieldbus и т.п.), а также инженерных утилит и прикладных библиотек для работы с ними.

Знание основных угроз информационной безопасности ИС, типов уязвимостей и практический опыт их эксплуатации, способов проведения атак и постэксплуатации, методик и технологий противодействия.

Практический опыт проведения тестов на проникновение в сфере АСУТП.

Владение основными инструментами для проведения тестов на проникновение и анализа защищённости ПО.

Опыт разработки собственных средств обнаружения и постэксплуатации уязвимостей, фаззинг-тестирование.

Знание языков программирования и наличие опыта разработки на одном из них (python, Java, php и т.д).

Желательно:

  • Наличие профильных сертификатов, опыт участия в соревнованиях CTF, участие и выступление на профильных конференциях.
  • Наличие опыта администрирования основных ОС, работы с распространёнными СУБД.
  • Работа в офисе в Москве (ст. м. «Динамо», «Савеловская» или «Дмитровская»).
  • Оплачиваемое питание.
  • ДМС (добровольное медицинское страхование) - различные варианты программ.
  • Корпоративные мероприятия и спортивные инициативы (футбол, волейбол, баскетбол).
  • Возможность оплаты получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.
  • Оформление по Трудовому Кодексу РФ, полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, «белая» заработная плата