Penetration testing specialist (industrial)
23 Апреля 2026
Город:
Москва
Занятость:
Полная занятость
Компания "Лаборатория Касперского"
Ищем специалиста в команду Анализа защищенности АСУ ТП для проведения оценки безопасности инфраструктур и приложений промышленных объектов. Мы работаем с заказчиками из разных индустрий - транспорт, энергетика, производство и т.д. Наша команда проводит работу по нескольким доменам - ищет критические уязвимости ПО и оборудования, а также проводит исследование сетевой инфраструктуры и анализ решений автоматизации.
В рамках проектов вам предстоит взаимодействовать с другими специалистами отдела (пентест, аппсек, реверс), чтобы обеспечить полный и качественный анализ безопасности. Кроме того, вы будете участвовать в проектах смежных направлений, включая сотрудничество с командами Defensive.
Что предстоит у нас делать:
- Выполнение работ по анализу защищенности АСУ ТП.
- Проведение исследований в области информационной безопасности.
- Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.
Для успешной работы необходимо:
- Опыт работы в области практического анализа защищенности и тестирования на проникновение.
- Опыт выявления и эксплуатации уязвимостей сетевых приложений.
- Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.).
- Умение выполнять анализ проприетарных протоколов передачи данных.
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
- Знание используемых в корпоративной (или промышленной) среде систем и технологий.
- Знание скриптовых языков программирования (Powershell, Python).
- Владение основными инструментами тестирования на проникновение.
-
Технический английский.
Будет плюсом:
-
Практический опыт работы с распространенными типами промышленных систем управления – DCS, SCADA, PLC и т. д.
-
Опыт администрирования Windows/Linux инфраструктур.
-
Владение навыками reverse engineering.
-
Знания о современных угрозах безопасности АСУ ТП и мерах по их устранению
-
Знание и понимание различных международных отраслевых стандартов по ИБ и их требований: IEC 62443/ISA 99, NIST SP 800-82, NERC CIP
-
Выступления на международных конференциях и опубликованные исследования, уязвимости.
-
Публичные статьи по анализу защищенности различных систем.
-
Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов).
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
27 Марта
QA Fullstack specialist на Java
Москва
Компания "Центр Орбита" Группа Компаний Орбита - ведущий разработчик цифровых решений, российская аккредитованная ИТ-компания. Масштабный...
26 Марта
Data Analytics specialist (Офис, Санкт-Петербург)
Москва
Компания "ИЦ АЙ-ТЕКО" Компания «АЙ-ТЕКО» — ведущий российский системный интегратор и поставщик информационных технологий для корпоративных...
29 Марта
Москва
Компания "Цифровые привычки" Цифровые Привычки – аккредитованная IT-компания, резидент Сколково . Мы предоставляем услуги IT-консалтинга,...
06 Апреля
Москва
Компания "GRI" Мы – GRI , аккредитованная ИТ-компания с командой 500+ специалистов, которая создаёт решения, двигающие бизнес вперёд. Для...
04 Апреля
Москва
Компания "Лоция" Мы строим надежные и безопасные digital-продукты. Наша цель — не просто быстро выпускать фичи, но и делать это с уверенностью в...
Вакансия размещена в отрасли