Senior Security Analyst

Кто мы:
«Лаборатория Касперского» уже 24 года защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это более 4 000 экспертов, которые работают в 34 странах мира.

В обязанности сотрудника глобальной команды Kaspersky ICS CERT входит экспертная поддержка проектов Kaspersky ICS / IIoT и IoT безопасности - анализ кибербезопасности, моделирование угроз и оценка рисков; продвижение экспертизы Kaspersky ICS / IoT кибербезопасности и построение отношений с ключевыми представителями отрасли, сообществом кибербезопасности и корпоративными клиентами.

Основные обязанности:

• участие в проектах по анализу и исследованию кибербезопасности в области ICS / IIoT / IoT, включая транспорт, "умные города", "умную энергетику" и т.д. для клиентов из стран СНГ, ЕС и всего мира;
• участие в исследованиях киберугроз в области ICS / IIoT / IoT / транспорта, разработка моделей угроз, изучение векторов атак;
• обеспечивать аналитическую поддержку проектов по развитию сервиса Kaspersky ICS CERT и писать аналитические отчеты в зоне ответственности;
• исследования в области регулирования информационной безопасности критически важных инфраструктур, других промышленных систем и Интернета вещей;
• участие в работе международных и европейских экспертных комитетов, и рабочих групп по стандартизации, специализированных экспертных организаций, немецких национальных технических комитетов и ассоциаций по стандартизации (Консорциум промышленного интернета, ISO/IEC, Horizon 2020, немецкая платформа Industry 4.0 и др.);
• писать статьи, выступать на конференциях в ЕС и по всему миру.

Опциональные обязанности:

• участие в проектах по обучению и повышению осведомленности в области кибербезопасности, подготовка материалов для тренингов по кибербезопасности ICS / IIoT / IoT;
• содействовать развитию отношений между Касперским и академическими кругами;
• поддержка деятельности и инициатив "Касперского" по связям с государственными органами.

Требования:

• степень магистра или бакалавра в области компьютерных наук/информационной безопасности;
• сертификация в области ИТ, безопасности предпочтительна;
• практический опыт работы в должности системного аналитика в проектах по разработке программного обеспечения или информационных систем более 5 лет;
• понимание современных угроз информационной безопасности, знание методов атак и уязвимостей систем, способов проектирования защищаемой системы, желание учиться и повышать компетентность в практической информационной безопасности;
• знание методов анализа рисков, организационных и технических методов защиты и безопасности информации, а также технологий и программно-технических средств обеспечения информационной безопасности, желателен опыт работы в данной области;
• знание стандартов информационной безопасности и нормативных документов по информационной безопасности (стандарты ISO / IEC, IEEE, ITU, национальные стандарты по информационной безопасности);
• английский язык: Upper Intermediate или свободное владение;
• системы MS Windows и Linux (уровень администратора).