Специалист по анализу защищенности АСУ ТП
Команда по анализу защищенности АСУ ТП ищет специалиста для оценки безопасности промышленных объектов. Нужен опыт пентеста, знание промышленных протоколов (Modbus, DNP3 и др.) и скриптовых языков. Предлагается работа с разными индустриями и возможность участвовать в смежных проектах.
Зарплата не указана — оценили по рынку
На основе 114 похожих вакансий за 90 дней.
Что предстоит делать
Ищем специалиста в команду Анализа защищенности АСУ ТП для проведения оценки безопасности инфраструктур и приложений промышленных объектов. Мы работаем с заказчиками из разных индустрий - транспорт, энергетика, производство и т.д. Наша команда проводит работу по нескольким доменам - ищет критические уязвимости ПО и оборудования, а также проводит исследование сетевой инфраструктуры и анализ решений автоматизации. В рамках проектов вам предстоит взаимодействовать с другими специалистами отдела (пентест, аппсек, реверс), чтобы обеспечить полный и качественный анализ безопасности. Кроме того, вы будете участвовать в проектах смежных направлений, включая сотрудничество с командами Defensive. Что предстоит у нас делать: • Выполнение работ по анализу защищенности АСУ ТП. • Проведение исследований в области информационной безопасности. • Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах. Для успешной работы необходимо: • Опыт работы в области практического анализа защищенности и тестирования на проникновение. • Опыт выявления и эксплуатации уязвимостей сетевых приложений. • Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.). • Умение выполнять анализ проприетарных протоколов передачи данных. • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK). • Знание используемых в корпоративной (или промышленной) среде систем и технологий. • Знание скриптовых языков программирования (Powershell, Python). • Владение основными инструментами тестирования на проникновение. • Технический английский. Будет плюсом: • Практический опыт работы с распространенными типами промышленных систем управления – DCS, SCADA, PLC и т. д. • Опыт администрирования Windows/Linux инфраструктур. • Владение навыками reverse engineering. • Знания о современных угрозах безопасности АСУ ТП и мерах по их устранению • Знание и понимание различных международных отраслевых стандартов по ИБ и их требований: IEC 62443/ISA 99, NIST SP 800-82, NERC CIP • Выступления на международных конференциях и опубликованные исследования, уязвимости. • Публичные статьи по анализу защищенности различных систем. • Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов).
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Kaspersky Antidrone
18 активных вакансий в компании
Разработчик T-SQL / Python
~1 345 900 ₸ оценка
Разработка и поддержка системы хранения и обработки файлов на SQL Server и T-SQL, написание автотестов на Python. Требуется опыт работы с большими данными и оптимизацией производительности. Предлагается работа в команде над высоконагруженным сервисом.
Разработчик драйверов под Windows
~1 658 900 – 2 924 591 ₸ оценка
Вакансия для разработчика драйверов под Windows. Требуются глубокие знания C/C++, Assembler и ядра Windows. Компания готова рассматривать как опытных экспертов, так и начинающих разработчиков с интересом к исследовательской деятельности.
Специалист по тестированию на проникновение (Penetration Testing)
~751 200 – 1 502 400 ₸ оценка
Команда пентеста ищет специалиста для проведения тестирований на проникновение и оценки безопасности инфраструктур и приложений. Требуется опыт практического анализа защищенности, знание методик PTES и MITRE ATT&CK, владение инструментами и скриптовыми языками. Предлагается работа с крупными заказчиками из разных индустрий и возможность участвовать в сложных проектах по информационной безопасности.
Разработчик C# / ASP.NET Core (автоматизация процессов)
~1 345 900 ₸ оценка
Ищем разработчика C# для автоматизации процессов в команде поддержки Kaspersky Endpoint Security. Нужно будет создавать сервисы, пайплайны и чат-боты, интегрироваться с AI. Требуется опыт с C#, ASP.NET Core и Git. Будет плюсом знание React, Kubernetes и Azure DevOps.
Похожие вакансии
6 вакансий
AppSec / Secure SDLC Engineer
~3 591 126 ₸ оценка
Finframe ищет специалиста по безопасности приложений (AppSec) для внедрения процессов безопасной разработки, проведения SAST-анализа и настройки инструментов автоматизации безопасности в GitLab CI/CD. Требуется опыт от 2 лет в AppSec, знание Python и Go, опыт с SAST-инструментами и Kubernetes. Предлагается гибридный или удалённый формат, ДМС и современная техника.
Аналітик з інцидентів до команди Центру кібербезпеки
~1 273 910 ₸ оценка
Аналітик з інцидентів у центр кібербезпеки Metinvest Digital. Завдання: аналіз та розслідування кібератак, робота з SIEM, EDR, Firewall. Вимагається досвід від 1 року в ІБ та англійська Intermediate. Пропонують офіційне працевлаштування, медстрахування, навчання.
Security Operation Engineer (NGFW PaloAlto)
~3 591 126 ₸ оценка
Шукаємо Security Operation Engineer для роботи з міжмережевими екранами (NGFW), особливо Palo Alto. Потрібен досвід адміністрування та оптимізації політик безпеки, роботи з SIEM та сканерами вразливостей. Пропонуємо гнучкий графік, віддалену роботу та офіційне оформлення.
Специалист по управлению доступом (IAM/Security)
~3 591 126 ₸ оценка
Компания GR8 Tech ищет специалиста по управлению доступом (IAM/Security) для автоматизации и защиты инфраструктуры. Вы будете проводить аудиты доступа, развертывать скрипты автоматизации и обрабатывать запросы на доступ. Требуется опыт в IT-безопасности, знание Okta, Active Directory и базовые навыки скриптинга. Предлагается удаленная работа, бенефиты и обучение.
Специалист по информационной безопасности
~2 850 100 – 3 808 770 ₸ оценка
Ищем опытного специалиста по информационной безопасности для построения и развития системы защиты IT-инфраструктуры. Требуется знание стандартов ИБ (PCI DSS, ISO 27001, российское законодательство) и опыт внедрения средств защиты (NGFW, SIEM, DLP и др.). Предлагаем работу в кросс-функциональной команде, участие в аудитах и управлении рисками.
Cloud Security Engineer
Шукаємо Cloud Security Engineer для забезпечення безпеки хмарних сервісів AWS/Azure/GCP. Потрібен досвід з хмарними технологіями захисту, автоматизацією скриптів та знання стандартів кібербезпеки. Пропонуємо офіційне працевлаштування, конкурентну зарплату, медстрахування та роботу в інноваційному парку.