Специалист по анализу защищенности АСУ ТП

Требования:

• Навыки проведения тестов на проникновение;
• Опыт в проектах по исследованию защищенности (White/Grey box);

Будет плюсом:

• Знание и понимание базовых принципов ИБ, наиболее распространенных угроз ИБ. Понимание возможных уязвимостей систем и сценариев;
• Наличие OSCP/OSCE/CCNA/CCNP;
• Опыт участия в CTF и BugBounty;
• Знание основ криптографии;
• Опыт реверс-инжиниринга;
• Знание промышленных протоколов, российских и зарубежных отраслевых стандартных протоколов;
• Опыт работы с АСУ ТП (инженером, разработчиком, специалистом);
• Хорошее знание C/C++ или Python.

Задачи:

• Участие в проектах по анализу защищенности АСУ ТП;
• Исследование и поиск уязвимостей компонентов АСУ ТП (программных и аппаратных);
• Исследование защищенности ПО, инфраструктуры (внешний периметр/корпоративные локальные сети) Заказчиков;
• Участие в подготовке международной конференции Positive Hack Days.