Penetration testing specialist (industrial)
03 Марта 2026
Город:
Москва
Занятость:
Полная занятость
Компания "Лаборатория Касперского"
Ищем специалиста в команду Анализа защищенности АСУ ТП для проведения оценки безопасности инфраструктур и приложений промышленных объектов. Мы работаем с заказчиками из разных индустрий - транспорт, энергетика, производство и т.д. Наша команда проводит работу по нескольким доменам - ищет критические уязвимости ПО и оборудования, а также проводит исследование сетевой инфраструктуры и анализ решений автоматизации.
В рамках проектов вам предстоит взаимодействовать с другими специалистами отдела (пентест, аппсек, реверс), чтобы обеспечить полный и качественный анализ безопасности. Кроме того, вы будете участвовать в проектах смежных направлений, включая сотрудничество с командами Defensive.
Что предстоит у нас делать:
- Выполнение работ по анализу защищенности АСУ ТП.
- Проведение исследований в области информационной безопасности.
- Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.
Для успешной работы необходимо:
- Опыт работы в области практического анализа защищенности и тестирования на проникновение.
- Опыт выявления и эксплуатации уязвимостей сетевых приложений.
- Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.).
- Умение выполнять анализ проприетарных протоколов передачи данных.
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
- Знание используемых в корпоративной (или промышленной) среде систем и технологий.
- Знание скриптовых языков программирования (Powershell, Python).
- Владение основными инструментами тестирования на проникновение.
-
Технический английский.
Будет плюсом:
-
Практический опыт работы с распространенными типами промышленных систем управления – DCS, SCADA, PLC и т. д.
-
Опыт администрирования Windows/Linux инфраструктур.
-
Владение навыками reverse engineering.
-
Знания о современных угрозах безопасности АСУ ТП и мерах по их устранению
-
Знание и понимание различных международных отраслевых стандартов по ИБ и их требований: IEC 62443/ISA 99, NIST SP 800-82, NERC CIP
-
Выступления на международных конференциях и опубликованные исследования, уязвимости.
-
Публичные статьи по анализу защищенности различных систем.
-
Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов).
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
11 Марта
Москва
Компания "Бфг" Задачи: Ручное тестирование ПО (web, desktop, mobile) Разработка и поддержка автотестестов на языке Python (Pytest) для...
12 Марта
Москва
Компания "AVO SERVICES AND TECHNOLOGY" Команда AVO создает новый технологичный розничный банк на рынке Узбекистана. Основная концепция сервиса -...
19 Февраля
Security Assessment Specialist (Web pentest)
Москва
Компания "Лаборатория Касперского" Отдел анализа защищенности инфраструктуры Лаборатории Касперского ищет себе в команду специалиста по анализу...
19 Февраля
Москва
Компания "Центр Орбита" График: 5/2 Рабочие часы: 8 Формат работы: гибрид Группа Компаний Орбита - ведущий разработчик цифровых решений,...
25 Февраля
Москва
Компания "Лига Цифровой Экономики" Твои задачи: Разрабатывать и поддерживать QA пайплайны тестирования для MWS Data Lakehouse: юнит...
Вакансия размещена в отрасли