Senior Security Researcher
Местоположение и тип занятости
Компания
ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России
Описание вакансии
Условия работы
Kaspersky ICS CERT приглашает опытных специалистов для участия в проектах по исследованию уязвимостей.
Основные задачи:
- Проведение исследований уязвимостей в продуктах, компонентах и технологиях ICS / IoT / IIoT / Automotive;
- Техническая коммуникация с разработчиками исследуемого продукта о деталях обнаруженной уязвимости и рекомендациях по её устранению;
- Написание отчётов и статей по результатам исследования;
- Выступления на профильных конференциях.
При необходимости:
- Разработка внутренних утилит и средств внутренней автоматизации;
- Публикация части утилит для использования сообществом разработчиков и исследователей безопасности.
По желанию:
- Участие в разработке, подготовке и проведении экспертных тренингов и форкшопов по поиску уязвимостей в ICS / IoT / IIoT / Automotive;
- Ведение персонального блога по теме, связанной с исследовательской деятельностью.
Требования к кандидату:
- Наличие публикаций об обнаруженных уязвимостях в распространённых продуктах или технологиях - отчётов, статей, блогов и/или advisory с упоминанием авторства исследования, Hall of Fame вендора;
- Понимание процесса и знание практик responsible / coordinated disclosure, готовность всегда им следовать;
- Хорошие навыки написания технических текстов о результатах исследования;
- Письменный Английский.
Очень желательно:
- Oпыт разработки ПО для ОС семейства Windows, Linux;
- Хорошие знания языков программирования C\C++, Python;
- Знания и опыт применения на практике методов фазинг-тестирования;
- Хорошие навыки проведения презентаций, опыт публичных выступлений на профильных конференциях;
- Разговорный Английский.
Будет преимуществом (одно или несколько из):
- Опыт поиска уязвимостей в промышленных системах автоматизации: PLC, РЗА, SCADA, полевых устройствах;
- Опыт тестов на проникновение технологических сетей промышленных предприятий;
- Опыт поиска уязвимостей в компонентах и системах автомобилей;
- Опыт исследования уязвимостей RTОS;
- Глубокие знания сетевых технологий, опыт поиска уязвимостей в сетевых устройствах (маршрутизаторах, коммутаторах, межсетевых экранах, серверах VPN и NAT);
- Знания принципов и технологий криптографии, опыт анализа безопасности криптоалгоритмов и криптосистем, поиска уязвимостей в их реализациях.