ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Дизайнеры, с какой командой вы мэтчитесь по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Security Researcher / Вирусный аналитик (ICS CERT)

Требования

Информационная безопасностьБизнес аналитикаМониторинг и анализ рынкаСистемный анализВеб аналитикаLinuxАдминистрирование WindowsСистемная аналитика

Местоположение и тип занятости

Москва

Компания

Логотип компании «Лаборатория Касперского»Лаборатория Касперского
ТОП-3 международная компания в области IT безопасности. Один из лучших работодателей России
kaspersky.ruВсе вакансии (66)

Описание вакансии

Условия работы

Кто мы:

Kaspersky Industrial Control Systems Cyber Emergency Response Team — глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур. Больше деталей здесь: https://ics-cert.kaspersky.ru/

Для чего вы нам нужны:

  1. Анализ информации об уязвимостях в продуктах ICS / IIoT / IoT – публичной и полученной в ходе исследования продуктов внутренними командами Kaspersky
  2. Анализ продуктов ICS / IIoT / IoT на предмет наличия в них известных уязвимостей, пополнение базы данных уязвимостей
  3. Участие в разработке средств автоматизации поиска, сбора и анализа информации об уязвимостях
  4. Написание аналитический статей и отчётов - публичных и доступных по подписке
  5. Выступление с презентациями / докладами на тематических конференциях
  6. Участие в разработке, организации и проведении тренингов
  7. Участие в разработке, организации и проведении СTF, семинаров / воркшопов
  8. Участие в исследованиях безопасности и поиске новых уязвимостей продуктов ICS / IIoT / IoT / Automotive

Что для этого необходимо:

  • Высшее образование /либо обучение на старших курсах ВУЗа
  • Знание одного из скриптовых языков программирования (Python, Perl, Ruby, etc.)
  • Знание теоретических основ информационной безопасности
  • Технический английский

Желательно:

  • Умение разбирать неизвестные файловые форматы и сетевые протоколы
  • Разговорный и письменный английский
  • Желание и умение писать аналитические тексты
  • Знание архитектуры и функциональности ОС Windows и Linux
  • Знание стека сетевых протоколов TCP/IP
  • Знание принципов работы реляционных и нереляционных СУБД
  • Владение инструментами дизассемблирования и отладки (IDA Pro, WinDBG, etc.)
  • Умение анализировать исходный код на различных языках программирования
  • Желание и умение выступать перед аудиторией
  • Опыт использования технологий ML
  • Опыт участия в CTF
  • Опыт участия в проектах анализа защищённости и тестах на проникновение
  • Опыт поиска уязвимостей нулевого дня
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс