Доброго дня!
Наразі шукаємо консультанта на неповну зайнятість на важливий проукраїнський проєкт. Більше деталей по діяльності проєкту, можна дізнатись в особистому спілкуванні, бо багато інформації під NDA. Працюючи на цьому проєкті, ви здатні долучитись до важливої місії — наближення перемоги нашої країни!
Можна поєднувати з основною роботою. Більш детальний опис вакансії відправляємо в особисті повідомлення.
Основні задачі: Нижче перелік можливих задач, які можуть трапитись під час роботи. Визначити більш детально зону відповідальності можна під час особистої розмови.
- Консультування спеціалістів в оцінці безпеки в автоматизованих системах управління технологічними процесами.
- Допомога в аналізі архітектури АСУ ТП та промислової мережевої інфраструктури.
- Оцінка конфігурації та безпеки промислових протоколів (MODBUS TCP/IP, PROFINET, OPC UA, DNP3 та ін.).
- Супровід команди у тестуванні вразливостей на рівні програмного забезпечення контролерів, SCADA та MES-систем.
- Підтримка у розробці методології тестування, звітів та рекомендацій за результатами проведення випробувань.
- Навчання команди специфічним аспектам АСУ ТП та особливостям захисту критично важливих систем.

Вимоги:
- Глибоке знання архітектури АСУ ТП, мережевих протоколів та вразливостей, властивих промисловим системам.
- Досвід роботи з промисловими контролерами (Siemens, Schneider Electric, Allen-Bradley та ін.), а також із SCADA та MES-системами.
- Знання стандартів безпеки, включаючи IEC 62443 (кібербезпека промислових систем), NIST SP 800−82 (посібник з безпеки для промислових контролерів) та ISA 99.
- Вміння моделювати загрози та розуміти техніку експлуатації вразливостей на рівнях контролерів та мережевої інфраструктури.

Буде плюсом:
- Досвід роботи з: Metasploit, Wireshark, Nmap, Shodan, Kali Linux та інших.

Контактна інформація →