⭐️ Бэкендеры, с какой командой у вас мэтч? Проверяйте на Вайб-чеке → vibe.habr.com

Security Researcher / Вирусный аналитик (ICS CERT)

Местоположение и тип занятости

Москва

Компания

ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России

Описание вакансии

Условия работы

Кто мы:

Kaspersky Industrial Control Systems Cyber Emergency Response Team — глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур. Больше деталей здесь: https://ics-cert.kaspersky.ru/

Для чего вы нам нужны:

  • Анализ информации об уязвимостях в продуктах ICS / IIoT / IoT – публичной и полученной в ходе исследования продуктов внутренними командами Kaspersky
  • Анализ продуктов ICS / IIoT / IoT на предмет наличия в них известных уязвимостей, пополнение базы данных уязвимостей
  • Участие в разработке средств автоматизации поиска, сбора и анализа информации об уязвимостях
  • Написание аналитический статей и отчётов - публичных и доступных по подписке
  • Выступление с презентациями / докладами на тематических конференциях
  • Участие в разработке, организации и проведении тренингов
  • Участие в разработке, организации и проведении СTF, семинаров / воркшопов
  • Участие в исследованиях безопасности и поиске новых уязвимостей продуктов ICS / IIoT / IoT / Automotive

Что для этого необходимо:

  • Высшее образование /либо обучение на старших курсах ВУЗа
  • Знание одного из скриптовых языков программирования (Python, Perl, Ruby, etc.)
  • Знание теоретических основ информационной безопасности
  • Технический английский

Желательно:

  • Умение разбирать неизвестные файловые форматы и сетевые протоколы
  • Разговорный и письменный английский
  • Желание и умение писать аналитические тексты
  • Знание архитектуры и функциональности ОС Windows и Linux
  • Знание стека сетевых протоколов TCP/IP
  • Знание принципов работы реляционных и нереляционных СУБД
  • Владение инструментами дизассемблирования и отладки (IDA Pro, WinDBG, etc.)
  • Умение анализировать исходный код на различных языках программирования
  • Желание и умение выступать перед аудиторией
  • Опыт использования технологий ML
  • Опыт участия в CTF
  • Опыт участия в проектах анализа защищённости и тестах на проникновение
  • Опыт поиска уязвимостей нулевого дня