Ведущий специалист по тестированию на проникновение

Дата: 07.12.2022. Город: Екатеринбург. Компания: РАСУ. Отклинуться.
Ведущий специалист по тестированию на проникновение
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Екатеринбург, улица 8 Марта, 51

Вакансия открыта в Департаменте информационной и компьютерной безопасности АСУ ТП АЭС.

Обязанности:

  • Организация разработки программ и методик анализа и оценки информационной безопасности подсистем АСУ ТП, тестирования на проникновение подсистем АСУ ТП ОИАЭ (объектов использования атомной энергии);

  • Организация и проведение анализа уязвимостей и тестирования на проникновение подсистем АСУ ТП ОИАЭ;

  • Подготовка отчетов о результатах, проведенных испытаниях, и иных аналитических материалов по результатам анализа и оценки информационной безопасности, тестирования на проникновение подсистем АСУ ТП ОИАЭ;

  • Участие в исследованиях уровня защищенности подсистем АСУ ТП ОИАЭ в целом и отдельных компонент (технических, программных, программно-технических средств), входящих в состав подсистем АСУ ТП.

Требования:

  • Высшее образование в области информационная безопасность/информационные технологии/вычислительные системы;
  • Опыт работы от 3 лет в области проведения анализа уязвимостей и тестирования проникновения автоматизированных систем. Опыт участия в проектах по проведению тестирование на проникновение автоматизированных систем и/или программного обеспечения приветствуется;
  • Умение практического применения программных инструментальных средств статического и динамического анализа программных компонент в целях проверки отсутствия в их составе недекларированных возможностей (программных закладок, преднамеренных программных дефектов, программных вирусов, иных вредоносных программных конструкций;
  • Умение практического применения программного пакета Kali Linux, Parrot Security OS, BlackArch Linux;
  • Знание и умение практического применения средств контроля защищенности (средства анализа защищенности), типа MaxPatrol 8, Red Check, Сканер-ВС Инспектор, OpenVAS, Nessus, XSpider и аналогов;
  • Знание OWASP Top 10, CWE Top 25, MITRE ATT&CK for ICS;

  • Знание языков программирования, используемых для разработки программных компонент для ПК и ПТК, входящих в состав систем и подсистем АСУ ТП ОИАЭ. Знание Python и скриптовых языков программирования;

  • Наличие сертификатов OSCP, CEH, CPT, CND будет преимуществом;
  • Владение английским языком (Intermediate) будет плюсом.

Условия:

  • Уровень заработной платы обсуждается индивидуально с успешным кандидатом;
  • Социальный пакет: соблюдение ТК РФ, ДМС, корпоративное обучение;
  • Годовой бонус по результатам выполнения КПЭ;
  • Месторасположение офиса – г. Екатеринбург, БЦ «Саммит».
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job