Penetration testing specialist (industrial)
03 Июня 2026
Город:
Москва
Занятость:
Полная занятость
Компания "Лаборатория Касперского"
Ищем специалиста в команду Анализа защищенности АСУ ТП для проведения оценки безопасности инфраструктур и приложений промышленных объектов. Мы работаем с заказчиками из разных индустрий - транспорт, энергетика, производство и т.д. Наша команда проводит работу по нескольким доменам - ищет критические уязвимости ПО и оборудования, а также проводит исследование сетевой инфраструктуры и анализ решений автоматизации.
В рамках проектов вам предстоит взаимодействовать с другими специалистами отдела (пентест, аппсек, реверс), чтобы обеспечить полный и качественный анализ безопасности. Кроме того, вы будете участвовать в проектах смежных направлений, включая сотрудничество с командами Defensive.
Что предстоит у нас делать:
- Выполнение работ по анализу защищенности АСУ ТП.
- Проведение исследований в области информационной безопасности.
- Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.
Для успешной работы необходимо:
- Опыт работы в области практического анализа защищенности и тестирования на проникновение.
- Опыт выявления и эксплуатации уязвимостей сетевых приложений.
- Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.).
- Умение выполнять анализ проприетарных протоколов передачи данных.
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
- Знание используемых в корпоративной (или промышленной) среде систем и технологий.
- Знание скриптовых языков программирования (Powershell, Python).
- Владение основными инструментами тестирования на проникновение.
-
Технический английский.
Будет плюсом:
-
Практический опыт работы с распространенными типами промышленных систем управления – DCS, SCADA, PLC и т. д.
-
Опыт администрирования Windows/Linux инфраструктур.
-
Владение навыками reverse engineering.
-
Знания о современных угрозах безопасности АСУ ТП и мерах по их устранению
-
Знание и понимание различных международных отраслевых стандартов по ИБ и их требований: IEC 62443/ISA 99, NIST SP 800-82, NERC CIP
-
Выступления на международных конференциях и опубликованные исследования, уязвимости.
-
Публичные статьи по анализу защищенности различных систем.
-
Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов).
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
01 Июня
Senior CRM Specialist/ Старший специалист по запуску CRM
Москва
Компания "ManpowerGroup" Нашему партнеру - крупнейшей компании-производителю - требуется Product Senior Specialist/ Старший специалист по...
01 Июня
Москва
Компания "ManpowerGroup" Международная компания в сфере animal health ищет PMO Lead для координации проектов по контрактному производству,...
03 Июня
Эксперт Red team / Penetration testing
Москва
Компания "ДОМ.РФ" ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Проведение регулярного анализа защищенности веб-приложений, API, публичных сервисов и...
03 Июня
Москва
Компания "Лаборатория Касперского" Мы - команда тестирования продуктов Лаборатории Касперского в B2B сегменте. Мы тестируем комплекс продуктов,...
04 Июня
Москва
Компания "Octobank" Мы ищем опытного Penetration Tester для проведения наступательного тестирования безопасности наших финтех-сервисов и...
Вакансия размещена в отрасли