Penetration testing specialist (industrial)

Компания "Лаборатория Касперского"

Ищем специалиста в команду Анализа защищенности АСУ ТП для проведения оценки безопасности инфраструктур и приложений промышленных объектов. Мы работаем с заказчиками из разных индустрий - транспорт, энергетика, производство и т.д. Наша команда проводит работу по нескольким доменам - ищет критические уязвимости ПО и оборудования, а также проводит исследование сетевой инфраструктуры и анализ решений автоматизации.

В рамках проектов вам предстоит взаимодействовать с другими специалистами отдела (пентест, аппсек, реверс), чтобы обеспечить полный и качественный анализ безопасности. Кроме того, вы будете участвовать в проектах смежных направлений, включая сотрудничество с командами Defensive.

Что предстоит у нас делать:

• Выполнение работ по анализу защищенности АСУ ТП.
• Проведение исследований в области информационной безопасности.
• Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.

Для успешной работы необходимо:

• Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей сетевых приложений.
• Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.).
• Умение выполнять анализ проприетарных протоколов передачи данных.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание скриптовых языков программирования (Powershell, Python).
• Владение основными инструментами тестирования на проникновение.

• Технический английский.

Будет плюсом:

• Практический опыт работы с распространенными типами промышленных систем управления – DCS, SCADA, PLC и т. д.

• Опыт администрирования Windows/Linux инфраструктур.

• Владение навыками reverse engineering.

• Знания о современных угрозах безопасности АСУ ТП и мерах по их устранению

• Знание и понимание различных международных отраслевых стандартов по ИБ и их требований: IEC 62443/ISA 99, NIST SP 800-82, NERC CIP

• Выступления на международных конференциях и опубликованные исследования, уязвимости.

• Публичные статьи по анализу защищенности различных систем.

• Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов).