Специалист по анализу защищенности АСУ ТП
Ищем специалиста по анализу защищенности АСУ ТП для оценки безопасности промышленных объектов. Вы будете искать уязвимости, проводить пентесты и работать с сетевыми протоколами. Требуется опыт в практическом анализе защищенности и знание скриптовых языков.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Ищем специалиста в команду Анализа защищенности АСУ ТП для проведения оценки безопасности инфраструктур и приложений промышленных объектов. Мы работаем с заказчиками из разных индустрий - транспорт, энергетика, производство и т.д. Наша команда проводит работу по нескольким доменам - ищет критические уязвимости ПО и оборудования, а также проводит исследование сетевой инфраструктуры и анализ решений автоматизации. В рамках проектов вам предстоит взаимодействовать с другими специалистами отдела (пентест, аппсек, реверс), чтобы обеспечить полный и качественный анализ безопасности. Кроме того, вы будете участвовать в проектах смежных направлений, включая сотрудничество с командами Defensive. Что предстоит у нас делать: • Выполнение работ по анализу защищенности АСУ ТП. • Проведение исследований в области информационной безопасности. • Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах. Для успешной работы необходимо: • Опыт работы в области практического анализа защищенности и тестирования на проникновение. • Опыт выявления и эксплуатации уязвимостей сетевых приложений. • Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.). • Умение выполнять анализ проприетарных протоколов передачи данных. • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK). • Знание используемых в корпоративной (или промышленной) среде систем и технологий. • Знание скриптовых языков программирования (Powershell, Python). • Владение основными инструментами тестирования на проникновение. • Технический английский. Будет плюсом: • Практический опыт работы с распространенными типами промышленных систем управления – DCS, SCADA, PLC и т. д. • Опыт администрирования Windows/Linux инфраструктур. • Владение навыками reverse engineering. • Знания о современных угрозах безопасности АСУ ТП и мерах по их устранению • Знание и понимание различных международных отраслевых стандартов по ИБ и их требований: IEC 62443/ISA 99, NIST SP 800-82, NERC CIP • Выступления на международных конференциях и опубликованные исследования, уязвимости. • Публичные статьи по анализу защищенности различных систем. • Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов).
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Kaspersky Antidrone
15 активных вакансий в компании
Разработчик C# / ASP.NET Core (автоматизация процессов)
~994 500 – 1 657 500 ₸ оценка
Ищем разработчика C# для автоматизации процессов в команде поддержки Kaspersky Endpoint Security. Нужно будет создавать сервисы, пайплайны и чат-боты, интегрироваться с AI. Требуется опыт с C#, ASP.NET Core и Git. Будет плюсом знание React, Kubernetes и Azure DevOps.
Разработчик Python (Content Filtering Infrastructure)
~828 750 – 1 591 200 ₸ оценка
Команда Content Filtering Infrastructure Лаборатории Касперского ищет Python-разработчика для создания и поддержки сервисов защиты от веб-угроз и спама. Нужно уверенное знание Python, опыт с Linux, PostgreSQL, Clickhouse, Redis, RabbitMQ, Kafka и Docker. Приветствуется знание Go.
Специалист по предпродажной и послепродажной поддержке решений кибербезопасности
~994 500 – 1 657 500 ₸ оценка
Kaspersky ищет опытного специалиста по кибербезопасности для технической поддержки международных клиентов. Нужно консультировать по решениям EDR, SIEM, XDR, NDR, работать с продуктовой командой и помогать с развертыванием. Требуется опыт от 3 лет, знание Linux, Kubernetes и ряда инструментов (PGSQL, Grafana, Ansible, облака), а также английский Upper Intermediate.
Исследователь-разработчик производительности
~1 458 600 – 2 154 750 ₸ оценка
Ищем опытного разработчика-исследователя для работы над производительностью B2B-продуктов (КАТА, EDR, KUMA, KICS for Networks). Нужно разбираться в Linux, bash и Python, уметь оптимизировать код, работать с контейнерами и проводить нагрузочное тестирование. Предлагаем интересные задачи и развитие в команде.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.