СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Вакансии
Москва
7 августа

Пентестер

Кибертех-Сигнал
Требуемый опыт: От 3 до 6 лет
График: Полный день
Тип занятости: Полная занятость
Адрес: Москва улица Лётчика Бабушкина 1с3

Мы — аккредитованная IT-компания.

Что мы делаем? Разрабатываем микропроцессорные устройства для железнодорожной автоматики и телемеханики общепромышленного применения цифровых платформ (таких как «Цифровая Платформа 2020» — единый стандарт для микропроцессорных систем).

Мы сотрудничаем с ведущими российскими производителями электроники (МЦСТ, Миландр, НИИЭТ, Элвис), чтобы создавать продукты, которые не уступают, а превосходят зарубежные аналоги.

Наши преимущества: Собственная R&D-база — от идеи до готового продукта. Современные инструменты (CAD, IDE, CI) для разработки электроники и ПО, команда экспертов — конструкторы, программисты, электронщики, тестировщики, специалисты по безопасности. Фокус на импортозамещение — наши решения минимизируют зависимость от иностранных технологий.

Чем предстоит заниматься:

— Проведение пентестов (внешних и внутренних) информационных систем, включая АСУ ТП

-Поиск и эксплуатация уязвимостей в промышленных сетях и корпоративных сетях.

— Анализ защищенности промышленных протоколов (Modbus (TCP, UDP), EtherNet/IP, CANopen и др., в том числе проприетарных).

— Проведение аудита безопасности АСУ ТП на соответствие требованиям ФСТЭК, ФСБ. — Разработка рекомендаций по устранению уязвимостей и повышению уровня защищенности.

— Подготовка отчетов с детализацией найденных уязвимостей, рисков и способов их устранения.

От Вас:

— Опыт проведения пентестов АСУ ТП или смежных областей (корпоративные сети, веб-приложения).

— Знание архитектуры промышленных сетей.

— Понимание построения функциональной безопасности АСУ ТП (приветствуется).

— Высокий уровень владения ОС на базе Linux, в том числе отечественными ОС (Astra Linux, Red OS)

— Metasploit Framework, Nmap, Wireshark, ZAP, Burp, Hydra, Patator, dnschef и др.;

— Анализ промышленных протоколов (с помощью Wireshark). — Знание требований и нормативов ФСТЭК.

— Понимание зоны ответственности при проведение тестирования.

— Желательно наличие сертификатов: OSCP, WASP, ICS Cyber Security Certification. Будет плюсом:

— Опыт работы на промышленных объектах (транспорт).

— Знание методов атак на АСУ ТП (перехват сессий, DoS для ICS).

У нас вам будет хорошо, потому что…

  • Мы строго соблюдаем гарантии установленные Трудовым законодательством РФ;
  • Мы заботимся о комфортных условиях для работы наших сотрудников — у нас современный офис (не openspace!!), рабочее место оборудовано всем необходимым для эффективной работы;
  • У нас гибкое начало рабочего дня;
  • Мы заботимся о здоровье наших сотрудников — предоставляем расширенное ДМС (со стоматологией и обслуживанием в лучших клиниках города);
  • Мы заинтересованы в развитии пришедших к нам специалистов — наша команда профессионалов готова делиться своим опытом;
  • У нас уютная обеденная зона с бесплатными чаем, кофе. Она же для нас место, где можно собраться после работы — поиграть в настольные игры ;
  • Мы предоставляем мобильную связь для сотрудников компании;

  • Платформа корпоративного обучения Lerna;

  • Корпоративный английский язык;

  • Доплата до оклада за время больничного;

  • Достойный уровень заработной платы, премия по итогам года;

  • Работа в аккредитованной IT Компании с возможностью карьерного и функционального роста;

  • У нас стабильный и прозрачный доход!

Мы находимся в пешей доступности от м."Свиблово",станции"Лосиноостровская", МЦК "Ростокино".

Job
Автор: Job
Публикую вакансии на CISOCLUB. Для размещения вакансий свяжитесь с нами.
Комментарии: