Security Researcher / Вирусный аналитик (ICS CERT)
Требования
Местоположение и тип занятости
Компания
ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России
Описание вакансии
Условия работы
Кто мы:
Kaspersky Industrial Control Systems Cyber Emergency Response Team — глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур. Больше деталей здесь: https://ics-cert.kaspersky.ru/
Для чего вы нам нужны:
- Анализ информации об уязвимостях в продуктах ICS / IIoT / IoT – публичной и полученной в ходе исследования продуктов внутренними командами Kaspersky
- Анализ продуктов ICS / IIoT / IoT на предмет наличия в них известных уязвимостей, пополнение базы данных уязвимостей
- Участие в разработке средств автоматизации поиска, сбора и анализа информации об уязвимостях
- Написание аналитический статей и отчётов - публичных и доступных по подписке
- Выступление с презентациями / докладами на тематических конференциях
- Участие в разработке, организации и проведении тренингов
- Участие в разработке, организации и проведении СTF, семинаров / воркшопов
- Участие в исследованиях безопасности и поиске новых уязвимостей продуктов ICS / IIoT / IoT / Automotive
Что для этого необходимо:
- Высшее образование /либо обучение на старших курсах ВУЗа
- Знание одного из скриптовых языков программирования (Python, Perl, Ruby, etc.)
- Знание теоретических основ информационной безопасности
- Технический английский
Желательно:
- Умение разбирать неизвестные файловые форматы и сетевые протоколы
- Разговорный и письменный английский
- Желание и умение писать аналитические тексты
- Знание архитектуры и функциональности ОС Windows и Linux
- Знание стека сетевых протоколов TCP/IP
- Знание принципов работы реляционных и нереляционных СУБД
- Владение инструментами дизассемблирования и отладки (IDA Pro, WinDBG, etc.)
- Умение анализировать исходный код на различных языках программирования
- Желание и умение выступать перед аудиторией
- Опыт использования технологий ML
- Опыт участия в CTF
- Опыт участия в проектах анализа защищённости и тестах на проникновение
- Опыт поиска уязвимостей нулевого дня