Kaspersky
Penetration testing specialist (industrial)
Москва
Навыки
DNP3ModbusOPCPROFINETPTESMITRE ATT&CKPowershellPythonDCSSCADAPLCWindowsLinuxIEC 62443/ISA 99NIST SP 800-82NERC CIP
Обязанности
- 01Выполнение работ по анализу защищенности АСУ ТП
- 02Проведение исследований в области информационной безопасности
- 03Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах
- 04Взаимодействие с другими специалистами отдела (пентест, аппсек, реверс)
- 05Участие в проектах смежных направлений, включая сотрудничество с командами Defensive
Требования
- 01Опыт работы в области практического анализа защищенности и тестирования на проникновение
- 02Опыт выявления и эксплуатации уязвимостей сетевых приложений
- 03Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.)
- 04Умение выполнять анализ проприетарных протоколов передачи данных
- 05Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK)
- 06Знание используемых в корпоративной (или промышленной) среде систем и технологий
- 07Знание скриптовых языков программирования (Powershell, Python)
- 08Владение основными инструментами тестирования на проникновение
- 09Технический английский