Пентестер

Мы — аккредитованная IT-компания.

Что мы делаем? Разрабатываем микропроцессорные устройства для: железнодорожной автоматики и телемеханики Общепромышленного применения Цифровых платформ (таких как «Цифровая Платформа 2020» — единый стандарт для микропроцессорных систем).

Мы сотрудничаем с ведущими российскими производителями электроники (МЦСТ, Миландр, НИИЭТ, Элвис), чтобы создавать продукты, которые не уступают, а превосходят зарубежные аналоги.

Наши преимущества: Собственная R&D-база — от идеи до готового продукта. Современные инструменты (CAD, IDE, CI) для разработки электроники и ПО, команда экспертов — конструкторы, программисты, электронщики, тестировщики, специалисты по безопасности. Фокус на импортозамещение — наши решения минимизируют зависимость от иностранных технологий.

- Проведение пентестов (внешних и внутренних) информационных систем, включая АСУ ТП

-Поиск и эксплуатация уязвимостей в промышленных сетях и корпоративных сетях.

- Анализ защищенности промышленных протоколов (Modbus (TCP, UDP), EtherNet/IP, CANopen и др., в том числе проприетарных).

- Проведение аудита безопасности АСУ ТП на соответствие требованиям ФСТЭК, ФСБ. - Разработка рекомендаций по устранению уязвимостей и повышению уровня защищенности.

- Подготовка отчетов с детализацией найденных уязвимостей, рисков и способов их устранения.

От Вас:

- Опыт проведения пентестов АСУ ТП или смежных областей (корпоративные сети, веб-приложения).

- Знание архитектуры промышленных сетей.

- Понимание построения функциональной безопасности АСУ ТП (приветствуется).

- Высокий уровень владения ОС на базе Linux, в том числе отечественными ОС (Astra Linux, Red OS)

- Metasploit Framework, Nmap, Wireshark, ZAP, Burp, Hydra, Patator, dnschef и др.;

- Анализ промышленных протоколов (с помощью Wireshark). - Знание требований и нормативов ФСТЭК.

- Понимание зоны ответственности при проведение тестирования.

- Желательно наличие сертификатов: OSCP, WASP, ICS Cyber Security Certification. Будет плюсом:

- Опыт работы на промышленных объектах (транспорт).

- Знание методов атак на АСУ ТП (перехват сессий, DoS для ICS).

У нас вам будет хорошо, потому что...

• Мы строго соблюдаем гарантии установленные Трудовым законодательством РФ;
• Мы заботимся о комфортных условиях для работы наших сотрудников - у нас современный офис (не open-space!!), рабочее место оборудовано всем необходимым для эффективной работы;
• У нас гибкое начало рабочего дня;
• Мы заботимся о здоровье наших сотрудников - предоставляем расширенное ДМС (со стоматологией и обслуживанием в лучших клиниках города);
• Мы заинтересованы в развитии пришедших к нам специалистов - наша команда профессионалов готова делиться своим опытом;
• У нас уютная обеденная зона с бесплатными чаем, кофе. Она же для нас место, где можно собраться после работы - поиграть в настольные игры ;
• Мы предоставляем мобильную связь для сотрудников компании;

• Платформа корпоративного обучения Lerna;

• Корпоративный английский язык;

• Доплата до оклада за время больничного;

• Достойный уровень заработной платы, премия по итогам года;

• Работа в аккредитованной IT Компании с возможностью карьерного и функционального роста;

• У нас стабильный и прозрачный доход!

Мы находимся в пешей доступности от м."Свиблово",станции"Лосиноостровская", МЦК "Ростокино".