Специалист по анализу защищенности АСУ ТП

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Преображенская площадь, Преображенская площадь, 8.

☑ Актуальность объявления:

Это объявление № 15199536 добавлено в базу данных: Воскресенье, 2 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.

☑ Репутация компании "Positive Technologies":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Мы — компания Positive Technologies. Вот уже 17 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы.

Сейчас у нас есть офисы и представительства в 14 городах мира, из которых шесть — центры разработки в России. Мы делаем более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.

Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, реверс-инженеры, специалисты по анализу защищенности, консультанты и эксперты. Вместе мы — 900 сильных, амбициозных и креативных единомышленников.

О проекте

Мы занимаемся анализом защищенности АСУ ТП (крупных объектов промышленности/энергетики/транспорта и т.д.) методом серого/белого ящика. На каждом проекте мы ищем пути остановки или нарушения работы объектов. Каждый раз находим множество путей влияния на техпроцесс, исследуя промышленное железо и софт, разбирая проприетарные сетевые протоколы. Находим и репортим много зиродеев, пишем отчеты (не по ГОСТу) и делаем многое другое. Когда есть время – выступаем на хакерских и не только конференциях.

Чем заниматься:

• участие в проектах по анализу защищенности АСУ ТП:
  • исследование и поиск уязвимостей компонентов АСУ ТП (программных и аппаратных);
  • исследование защищенности ПО, инфраструктуры (внешний периметр/корпоративные локальные сети) Заказчиков;
  • написание отчетов;
• участие в подготовке международной конференции Positive Hack Days;
• Выступления на профильных конференциях при желании.

Кандидату нужен:

• опыт проведения тестов на проникновение;
• опыт в проектах по исследованию защищенности (White/Grey box)

Желательно (хорошо, если у вас есть несколько из перечисленных пунктов):

• OSCP/OSCE/CCNA/CCNP
• опыт участия в CTF, bug bounty;
• наличие CVE;
• знание основ криптографии;
• опыт реверс-инжиниринга;
• опыт анализа прошивок различных устройств;
• знание промышленных протоколов, российских и зарубежных отраслевых стандартных протоколов;
• опыт работы с АСУ ТП (инженером, разработчиком, специалистом);
• хорошее знание сетевой модели ISO/OSI и сетевых протоколов;
• хорошее знание C/C++ или Python;
• уверенный навык администрирования UNIX-систем;
• опыт анализа проприетарных протоколов;
• желание постоянно учиться, развиваться и заниматься новыми направлениями.

Что взамен:

Официальное трудоустройство, белая зарплата, ДМС, 6 недель оплачиваемого отпуска. Пятидневная рабочая неделя. Дресс-кода у нас нет — мы за свободу в выборе стиля.

О нашем офисе

Мы работаем на 15 этаже бизнес-центра класса А — от метро 30 секунд пешком. В большом и ярком офисе есть душевые, спортивная зона, библиотека, настольные игры, уютные кухни с чаем на любой вкус, кофемашинами и какао.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):