Требования:
Требования:Знание основ информационной безопасности (понимание уязвимостей современных информационных систем);
Знание принципов проведения тестирования на проникновение и анализа защищенности;
Знание стека протокола TCP/IP и понимание принципов работы прикладных протоколов; •
Опыт разработки аналитической документации;
Грамотная речь, умение формулировать мысли в письменной форме;
Хорошие навыки в Microsoft Office (Word, Excel, Power Point);
Английский язык для чтения профильной литературы и переписки;
Задачи:
Обязанности:Участие в проектах по анализу защищенности АСУ ТП (и/или отдельных его компонентов).
Взаимодействие с другими специалистами (пентестеры, реверс- инженеры и др.) на предмет получения и обработки информации о найденных ими уязвимостях для включения их в отчет.
Разработка отчета по результатам проведенного анализа защищенности систем АСУ ТП заказчика
Подробное описание найденных уязвимостей и недостатков;
Формирование перечня возможных угроз и векторов атак на основании найденных уязвимостей и недостатков;
Составление аналитических и статистических исследований по тематике АСУ ТП и направлению деятельности отдела, участие в написании аналитических и технических статей, подготовка презентаций;
Участие в формировании документации (ТКП и др.), необходимой для взаимодействия с Заказчиками по проектам анализа защищенности АСУ ТП.
Взаимодействие с вендорами оборудования и профильными организациями для оформления найденных уязвимостей нулевого дня (получение CVE), подготовка соответствующих пресс-релизов.
Участие в подготовке международной конференции Positive Hack Days и StandoFF, выступления на профильных конференциях.
Участие в исследованиях АСУТП Заказчиков (поиск уязвимостей в элементах автоматизации промышленных производств, элементах ИТ-инфраструктуры, технологической сети).
Участие в работах Компании по созданию систем защиты промышленной автоматизации от кибернетических угроз.
Участие в маркетинговых мероприятиях Компании.
Участие в качестве эксперта в проектах по оказанию экспертных или консалтинговых услуг по внедрению процессов и процедур для повышения эффективности применения продуктов и решений Компании.