Требования:
- Навыки проведения тестов на проникновение;
- Опыт в проектах по исследованию защищенности (White/Grey box);
- Знание и понимание базовых принципов ИБ, наиболее распространенных угроз ИБ. Понимание возможных уязвимостей систем и сценариев;
- Наличие OSCP/OSCE/CCNA/CCNP;
- Опыт участия в CTF и BugBounty;
- Знание основ криптографии;
- Опыт реверс-инжиниринга;
- Знание промышленных протоколов, российских и зарубежных отраслевых стандартных протоколов;
- Опыт работы с АСУ ТП (инженером, разработчиком, специалистом);
- Хорошее знание C/C++ или Python.
Задачи:
- Участие в проектах по анализу защищенности АСУ ТП;
- Исследование и поиск уязвимостей компонентов АСУ ТП (программных и аппаратных);
- Исследование защищенности ПО, инфраструктуры (внешний периметр/корпоративные локальные сети) Заказчиков;
- Участие в подготовке международной конференции Positive Hack Days.
