Государственная компания ПАО "Россети" (rosseti.ru), крупнейших в мире электросетевой холдинг, обеспечивающий электроснабжением потребителей в 78 регионах России, построил в Санкт-Петербурге Центр кибербезопасности на базе ресурсов дочерней компании АО "НИЦ ЕЭС" с уникальной "реальной" инфраструктурой киберполигона, призванной помочь участникам рынка энергетики противостоять компьютерным угрозам.
Центр кибербезопасности ПАО "Россети" объявляет набор в команду специалистов, в том числе с "нулевым" опытом, по взлому программного обеспечения и эксплуатации уязвимостей. Если Вас заинтересовала высокооплачиваемая профессия по освоению практики хакинга и поиска уязвимостей, компания обеспечит повышение квалификации и освоение профессии в сообществе высококвалифицированных экспертов по исследованиям компьютерной безопасности.
Обязанности:
- выявление уязвимостей и недекларированных возможностей в программных комплексах;
- тестирование программных комплексов по безопасности информации, разработка плана тестирования, детальных описаний тестов и настройку тестовой среды при взаимодействии с группой разработчиков программных комплексов коммерческих структур;
- консультации участников рынка энергетики по вопросам безопасной разработки программного обеспечения и поддержки процессов безопасной разработки;
- взаимодействие в органами государственной власти по вопросам кибербезопасности;
- разработка сценариев взлома и проведение киберучений работников подразделений, обеспечивающих безопасность информационных систем в отрасли.
Требования:
- уверенное знание языков С/С++, ассемблера x86;
- знание базовых положений дискретной математики, теории множеств, математической логики, базовых алгоритмов и структуры данных, теории сложности алгоритмов, основных положений набора стандартов POSIX, архитектуры ЭВМ x86, базовой техники обратной инженерии бинарного кода;
- умение разработки программ на языках С/С++, желательно – на языке Python, чтения дизассемблированного кода, как минимум, для архитектуры x86, построения SQL запросов;
- умение работать с интерфейсом командной строки ОС Linux и ОС Windows, со средствами дизассемблирования и декомпиляции (IDA Pro, HexRays и т.п.);
- навык работы с QEMU/KVM, со средствами контейнеризации на уровне уверенного пользователя;
- базовые знания об основных принципах формирования сетевого трафика, сетевых протоколах IPTCPUDPSSLTLSHTTP;
- наличие знаний в области сетевых технологий (стек TCPIP), понимание принципов XML разметки.
Условия:
- спортзал, комната отдыха, кафетерий, душевая, игровая зона в собственном здании;
- корпоративный транспорт;
- обучение за счет компании;
- работа в структуре крупной государственной компании, карьерный рост;
- соблюдение ТК РФ;
- официальная заработная плата;
- график работы: 5/2.
