Руководитель группы пентеста

ООО Кибертех-Сигнал

• Уровень дохода не указан
• Опыт работы: 3-6 лет
• Полная занятость

Обязанности:

• Проведение пентестов (внешних и внутренних) информационных систем, включая АСУ ТП
• Поиск и эксплуатация уязвимостей в промышленных сетях и корпоративных сетях.
• Анализ защищенности промышленных протоколов (Modbus (TCP, UDP), EtherNet/IP, CANopen и др., в том числе проприетарных).
• Проведение аудита безопасности АСУ ТП на соответствие требованиям ФСТЭК, ФСБ. — Разработка рекомендаций по устранению уязвимостей и повышению уровня защищенности.
• Подготовка отчетов с детализацией найденных уязвимостей, рисков и способов их устранения.

Требования:

Продолжение ниже

• Опыт проведения пентестов АСУ ТП или смежных областей (корпоративные сети, веб-приложения).
• Знание архитектуры промышленных сетей.
• Понимание построения функциональной безопасности АСУ ТП (приветствуется).
• Высокий уровень владения ОС на базе Linux, в том числе отечественными ОС (Astra Linux, Red OS)
• Metasploit Framework, Nmap, Wireshark, ZAP, Burp, Hydra, Patator, dnschef и др.;
• Анализ промышленных протоколов (с помощью Wireshark). — Знание требований и нормативов ФСТЭК.
• Понимание зоны ответственности при проведении тестирования.
• Желательно наличие сертификатов: OSCP, WASP, ICS Cyber Security Certification. Будет плюсом:
• Опыт работы на промышленных объектах (транспорт).
• Знание методов атак на АСУ ТП (перехват сессий, DoS для ICS).

https://hh.ru/vacancy/129139591