Security Analyst / Вирусный аналитик (ICS CERT)

Местоположение и тип занятости

Москва

Компания

ТОП-5 международная компания в области IT безопасности. Один из лучших работодателей России

Описание вакансии

Кто мы: 

Команда нового продукта, нацеленного на повышение безопасности систем автоматизации промышленных объектов. Мы являемся частью Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) — глобального проекта «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур. Больше деталей здесь: https://ics-cert.kaspersky.ru/ 

Для чего вы нам нужны: 

  • Изучение и проверка информации из открытых источников, от вендора промышленного оборудования, информации, полученной в ходе исследования другими командами Kaspersky, для документирования уязвимостей в продуктах ICS / IIoT / IoT 
  • Проверка продуктов ICS / IIoT / IoT на предмет наличия в них известных уязвимостей, пополнение базы данных уязвимостей 
  • Участие в разработке средств автоматизации поиска, сбора и анализа информации об уязвимостях 
  • Написание аналитический статей и отчётов - публичных и доступных по подписке 
  • Также от вас может потребоваться: 
  • Помощь в разработке, организации и проведении тренингов 
  • Помощь в разработке, организации и проведении СTF, семинаров / воркшопов 
  • Возможны выступления с презентациями / докладами на тематических конференциях 

Что для этого необходимо: 

  • Высшее образование /либо обучение на старших курсах ВУЗа (полная занятость 40 часов в неделю)
  • Понимание основ информационной безопасности 
  • Знание архитектуры и функциональности ОС Windows и Linux 
  • Знание стека сетевых протоколов TCP/IP 
  • Знание одного из скриптовых языков программирования (Python, Perl, Ruby, etc.) 
  • Технический английский 

Желательно: 

  • Желание и умение писать аналитические тексты 
  • Письменный английский 
  • Знание принципов работы реляционных и нереляционных СУБД 
  • Владение инструментами дизассемблирования и отладки (IDA Pro, WinDBG, etc.) 
  • Опыт участия в проектах анализа защищённости и тестах на проникновение 

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.