Kaspersky

Penetration testing specialist (industrial)

Москва

Навыки

DNP3ModbusOPCPROFINETPTESMITRE ATT&CKPowershellPythonDCSSCADAPLCWindowsLinuxIEC 62443/ISA 99NIST SP 800-82NERC CIP

Обязанности

  • 01Выполнение работ по анализу защищенности АСУ ТП
  • 02Проведение исследований в области информационной безопасности
  • 03Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах
  • 04Взаимодействие с другими специалистами отдела (пентест, аппсек, реверс)
  • 05Участие в проектах смежных направлений, включая сотрудничество с командами Defensive

Требования

  • 01Опыт работы в области практического анализа защищенности и тестирования на проникновение
  • 02Опыт выявления и эксплуатации уязвимостей сетевых приложений
  • 03Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.)
  • 04Умение выполнять анализ проприетарных протоколов передачи данных
  • 05Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK)
  • 06Знание используемых в корпоративной (или промышленной) среде систем и технологий
  • 07Знание скриптовых языков программирования (Powershell, Python)
  • 08Владение основными инструментами тестирования на проникновение
  • 09Технический английский