💛 Расскажите, за что вы любите вашего эйчара — а мы доставим доброе послание в любую точку мира → поделиться

Senior Security Researcher (ICS CERT)

Местоположение и тип занятости

Можно удаленно

Компания

ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России

Описание вакансии

О компании и команде

«Лаборатория Касперского» уже более 25 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это более 5000 экспертов, которые работают в 59 странах мира. Все мы — обычные люди. Мы можем что-то не уметь, что-то не любить. Но вместе мы спасаем мир!

Ожидания от кандидата

Требования к кандидату

Обязательно

  • Наличие публикаций об обнаруженных уязвимостях в распространённых продуктах или технологиях - отчётов, статей, блогов и/или advisory с упоминанием авторства исследования, Hall of Fame вендора;
  • Понимание процесса и знание практик responsible / coordinated disclosure, готовность всегда им следовать;
  • Хорошие навыки написания технических текстов о результатах исследования;
  • Хорошие навыки реверса (IDA PRO)
  • Письменный английский.

Очень желательно

  • Oпыт разработки ПО для ОС семейства Windows, Linux;
  • Хорошие знания языков программирования C\C++, Python;
  • Знания и опыт применения на практике методов фазинг-тестирования;
  • Хорошие навыки проведения презентаций, опыт публичных выступлений на профильных конференциях;
  • Разговорный английский.

Будет существенным преимуществом (одно или несколько из)

  • Опыт поиска уязвимостей в промышленных системах автоматизации: PLC, РЗА, SCADA, полевых устройствах;
  • Опыт тестов на проникновение технологических сетей промышленных предприятий;
  • Опыт поиска уязвимостей в компонентах и системах автомобилей;
  • Опыт исследования уязвимостей RTОS;
  • Глубокие знания сетевых технологий, опыт поиска уязвимостей в сетевых устройствах (маршрутизаторах, коммутаторах, межсетевых экранах, серверах VPN и NAT);
  • Знания принципов и технологий криптографии, опыт анализа безопасности криптоалгоритмов и криптосистем, поиска уязвимостей в их реализациях.

Условия работы

Обязанности

  • Проведение исследований уязвимостей в продуктах, компонентах и технологиях ICS / IoT / IIoT / Automotive;
  • Техническая коммуникация с разработчиками исследуемого продукта о деталях обнаруженной уязвимости и рекомендациях по её устранению;
  • Написание отчётов и статей по результатам исследования;
  • Выступления на профильных конференциях.
  • Разработка внутренних утилит и средств внутренней автоматизации;
  • Публикация части утилит для использования сообществом разработчиков и исследователей безопасности.
  • По желанию - участие в разработке, подготовке и проведении экспертных тренингов и форкшопов по поиску уязвимостей в ICS / IoT / IIoT / Automotive;

Смотреть ещё вакансии