Специалист по тестированию на проникновение в АСУ ТП

PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 200 проектов.

Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community.

За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.

Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.

В ваши задачи будет входить:

• работа в команде с другими специалистами по исследованию безопасности контроллеров и/или другого оборудования, сетевых протоколов, программного обеспечения (SCADA/РСУ, инженерный софт ПЛК и др.);
• создание и настройка стендов;
• участие в проектах по анализу защищенности промышленных систем Заказчиков;
• участие в разработке отчета по результатам проведенного анализа защищенности систем АСУ ТП Заказчика;
• участие в создании и проведении конкурсов для хакеров на PHD.

Мы ищем коллегу, который:

• знает принципы построения архитектуры АСУ ТП, технологических ЛВС;
• имеет опыт проведения пуско-наладочных работ комплекса АСУ ТП;
• имеет опыт работы с ПЛК и SCADA/РСУ системами различных производителей;
• имеет опыт анализа содержимого сетевых протоколов (навыки работы в WireShark и т.д.);
• обладает минимальными знаниями в области информационной безопасности.

Будет плюсом

• знания и навыки в ИТ;
• желание развиваться в области информационной безопасности.

Почему вам у нас понравится:

• Вы будете работать в команде признанных экспертов в offensive security;

• Гибридный график и гибкое начало рабочего дня;

• Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только;

• Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании;

• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;

• Забота о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис;

• Компенсация до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;

• Работа в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.