- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Penetration testing specialist (industrial)
Оценка ИИРабота в «Лаборатории Касперского» — это престижный бренд, работа с уникальными индустриальными кейсами и высокий уровень профессионального окружения. Вакансия предлагает редкую специализацию на стыке ИТ и реального сектора экономики.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена спецификой АСУ ТП (ICS/SCADA), требующей глубоких знаний промышленных протоколов и проприетарного ПО, помимо стандартных навыков пентеста.
Анализ зарплаты
Оценка ИИЗарплата в вакансии не указана, но для специалистов по пентесту АСУ ТП в Москве рыночные предложения обычно выше среднего по ИБ из-за дефицита кадров с такой экспертизой. «Лаборатория Касперского» традиционно предлагает конкурентоспособные условия, соответствующие верхним границам рынка.
Сопроводительное письмо
Меня крайне заинтересовала вакансия Penetration Testing Specialist в «Лаборатории Касперского», так как я обладаю глубоким интересом к безопасности промышленных систем и АСУ ТП. Мой опыт в анализе защищенности сетевых приложений и знание специфических протоколов, таких как Modbus и OPC, позволяют мне эффективно выявлять уязвимости в сложных индустриальных средах.
Я знаком с методологиями PTES и MITRE ATT&CK, а также имею навыки автоматизации проверок с помощью Python. Работа в компании такого уровня — это отличная возможность применить мои знания для защиты критически важных объектов и внести вклад в развитие передовых решений информационной безопасности.
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Лаборатория Касперского уже сейчас
Присоединяйтесь к команде мирового лидера в кибербезопасности и защищайте критическую инфраструктуру по всему миру!
Описание вакансии
😏 Penetration testing specialist (industrial)Офис (Москва)
«Лаборатория Касперского» — это одна из крупнейших международных IT-компаний, специализирующаяся на разработке систем защиты от киберугроз. Она входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности (Endpoint Security).
Требования: • Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей сетевых приложений.
• Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.).
• Умение выполнять анализ проприетарных протоколов передачи данных.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание скриптовых языков программирования (Powershell, Python).
• Владение основными инструментами тестирования на проникновение.
• Технический английский.
🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub
Главная база знаний по кибербезу и пентесту 🔵 @hackproglib
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Penetration Testing
- Network Security
- DNP3
- Modbus
- OPC
- Profinet
- PTES
- MITRE ATT&CK
- PowerShell
- Python
Возможные вопросы на собеседовании
Проверка специфических знаний в области промышленной безопасности.
В чем заключаются основные отличия в подходах к пентесту корпоративной сети и промышленного сегмента (OT)?
Оценка навыков работы с промышленными протоколами.
Расскажите о вашем опыте анализа проприетарных протоколов. Какие инструменты вы использовали для реверс-инжиниринга трафика?
Проверка практических навыков эксплуатации.
Какие векторы атак наиболее критичны для протокола Modbus TCP и как можно минимизировать риски их реализации?
Оценка владения методологиями.
Как вы используете матрицу MITRE ATT&CK for ICS при планировании тестирования на проникновение?
Проверка навыков автоматизации.
Напишите пример небольшого скрипта на Python для сканирования специфического порта или взаимодействия с сетевым сервисом.
Похожие вакансии
Специалист по защите информации (Mobile Security Engineer)
Инженер ИБ
Senior Information Security (ИБ)
Руководитель направления информационной безопасности
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
AppSec инженер-Senior
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия