Senior Security Researcher (ICS CERT)
Местоположение и тип занятости
Компания
ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России
Описание вакансии
О компании и команде
«Лаборатория Касперского» уже более 25 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это более 5000 экспертов, которые работают в 59 странах мира. Все мы — обычные люди. Мы можем что-то не уметь, что-то не любить. Но вместе мы спасаем мир!
Ожидания от кандидата
Требования к кандидату
Обязательно
- Наличие публикаций об обнаруженных уязвимостях в распространённых продуктах или технологиях - отчётов, статей, блогов и/или advisory с упоминанием авторства исследования, Hall of Fame вендора;
- Понимание процесса и знание практик responsible / coordinated disclosure, готовность всегда им следовать;
- Хорошие навыки написания технических текстов о результатах исследования;
- Хорошие навыки реверса (IDA PRO)
- Письменный английский.
Очень желательно
- Oпыт разработки ПО для ОС семейства Windows, Linux;
- Хорошие знания языков программирования C\C++, Python;
- Знания и опыт применения на практике методов фазинг-тестирования;
- Хорошие навыки проведения презентаций, опыт публичных выступлений на профильных конференциях;
- Разговорный английский.
Будет существенным преимуществом (одно или несколько из)
- Опыт поиска уязвимостей в промышленных системах автоматизации: PLC, РЗА, SCADA, полевых устройствах;
- Опыт тестов на проникновение технологических сетей промышленных предприятий;
- Опыт поиска уязвимостей в компонентах и системах автомобилей;
- Опыт исследования уязвимостей RTОS;
- Глубокие знания сетевых технологий, опыт поиска уязвимостей в сетевых устройствах (маршрутизаторах, коммутаторах, межсетевых экранах, серверах VPN и NAT);
- Знания принципов и технологий криптографии, опыт анализа безопасности криптоалгоритмов и криптосистем, поиска уязвимостей в их реализациях.
Условия работы
Обязанности
- Проведение исследований уязвимостей в продуктах, компонентах и технологиях ICS / IoT / IIoT / Automotive;
- Техническая коммуникация с разработчиками исследуемого продукта о деталях обнаруженной уязвимости и рекомендациях по её устранению;
- Написание отчётов и статей по результатам исследования;
- Выступления на профильных конференциях.
- Разработка внутренних утилит и средств внутренней автоматизации;
- Публикация части утилит для использования сообществом разработчиков и исследователей безопасности.
- По желанию - участие в разработке, подготовке и проведении экспертных тренингов и форкшопов по поиску уязвимостей в ICS / IoT / IIoT / Automotive;