Positive Technologies
Любой город, Удаленная работа

Аналитик по ИБ промышленных систем управления

Требования:

  • Знание основ информационной безопасности (понимание уязвимостей современных информационных систем);
  • Знание принципов проведения тестирования на проникновение и анализа защищенности;
  • Знание стека протокола TCP/IP и понимание принципов работы прикладных протоколов;
  • Опыт разработки аналитической документации;
  • Грамотная речь, умение формулировать мысли в письменной форме;
  • Хорошие навыки в Microsoft Office (Word, Excel, Power Point);
  • Английский язык для чтения профильной литературы и переписки.

Задачи:

  • Участие в проектах по анализу защищенности АСУ ТП (и/или отдельных его компонентов);
  • Взаимодействие с другими специалистами (пентестеры, реверс- инженеры и др.) на предмет получения и обработки информации о найденных ими уязвимостях для включения их в отчет;
  • Разработка отчета по результатам проведенного анализа защищенности систем АСУ ТП заказчика;
  • Подробное описание найденных уязвимостей и недостатков;
  • Формирование перечня возможных угроз и векторов атак на основании найденных уязвимостей и недостатков;
  • Составление аналитических и статистических исследований по тематике АСУ ТП и направлению деятельности отдела, участие в написании аналитических и технических статей, подготовка презентаций;
  • Участие в формировании документации (ТКП и др.), необходимой для взаимодействия с Заказчиками по проектам анализа защищенности АСУ ТП;
  • Взаимодействие с вендорами оборудования и профильными организациями для оформления найденных уязвимостей нулевого дня (получение CVE), подготовка соответствующих пресс-релизов;
  • Участие в подготовке международной конференции Positive Hack Days и StandoFF, выступления на профильных конференциях;
  • Участие в исследованиях АСУТП Заказчиков (поиск уязвимостей в элементах автоматизации промышленных производств, элементах ИТ-инфраструктуры, технологической сети);
  • Участие в работах Компании по созданию систем защиты промышленной автоматизации от кибернетических угроз;
  • Участие в маркетинговых мероприятиях Компании;
  • Участие в качестве эксперта в проектах по оказанию экспертных или консалтинговых услуг по внедрению процессов и процедур для повышения эффективности применения продуктов и решений Компании.

Мы предлагаем

  • Ежегодный отпуск

    28 календарных дней и 10 дополнительных оплачиваемых выходных

  • Карьерный рост

    Обучение и рост вместе с лучшими экспертами

  • Окружение

    Сильную команду профессионалов, с которыми ты будешь решать сложные интересные задачи и определять будущее кибербезопасности в мире

  • Коммьюнити

    Возможность стать частью комьюнити и проводить время с коллегами вне работы. У нас есть спортивные сборные и клубы по интересам

  • Комфорт

    Гибридный график и гибкое начало рабочего дня

  • Доверие

    Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития

  • Забота о здоровье

    Заботу о здоровье: ДМС (стоматология, вызов врача на дом и экстренная госпитализация — с первого месяца работы), частичная компенсация занятий спортом и английским

Откликнуться на вакансию

Расскажите нам о себе и наш менеджер непременно свяжется с вами.

Почта
+7 (555) 555-55-55

Выберите Резюме
в формате DOCX, PDF не более 10 Мб