Aktualnie w CERT Polska rozwijamy m. in. obszar związany z bezpieczeństwem automatyki przemysłowej. Poszukujemy kandydatów na stanowiska związane z bezpieczeństwem przemysłowych systemów sterowania (ICS/OT).

Zadania:

• monitorowanie bieżących trendów i zagrożeń z obszaru bezpieczeństwa przemysłowych systemów sterowania 
• rozwój wewnętrznych systemów i baz wiedzy
• pogłębione analizy bezpieczeństwa systemów wykorzystywanych w polskim przemyśle
• analiza istniejących wytycznych i rozwiązań technicznych z obszaru bezpieczeństwa teleinformatyczengo przemysłowych systemów sterowania
• opracowywanie technicznych wytycznych i standardów z obszaru bezpieczeństwa teleinformatyczengo przemysłowych systemów sterowania
• współpraca i kontakt z podmiotami zewnętrznymi w zakresie koordynacji, obsługi incydentów, jako wsparcie dla zespołu monitoringu i wstępnego rozpoznania
• nawiązywanie kontaktu, analiza potrzeb i współpracy z podmiotami krajowego systemu cyberbezpieczeństwa.

Od Kandydatów oczekujemy:

• dobrej znajomości technologii, urządzeń i protokołów używanych w sieciach telekomunikacyjnych i teleinformatycznych, 
• znajomości technologii, urządzeń (PLC, HMI, SCADA, DCS, RTU itd.) i protokołów (przykładowo: Modbus, S7, PROFINET, OPC UA) używanych w sieciach przemysłowych
• znajomości systemów Windows i Linux
• znajomości specyfiki systemów przemysłowych, wysokiej świadomości różnic i wymagań względem klasycznych systemów IT
• umiejętności zidentyfikowania najważniejszych zagrożeń dla systemów IT i OT
• znajomości języków skryptowych, co najmniej Python
• znajomości języka angielskiego, co najmniej na poziomie zapewniającym swobodne czytanie dokumentacji technicznej 
• gotowość do przejścia procedury w celu uzyskania poświadczenia dostępu do informacji niejawnych, minimalnie o klauzuli "poufne” 

Dodatkowym atutem będzie:

• znajomość wytycznych i standardów jak IEC62443 czy NIST CSF
• znajomość narzędzi z obszaru bezpieczeństwa OT, np. IDS czy firewall przemysłowy 
• wiedza w zakresie źródeł logowania dla systemów SIEM i budowanie reguł korelacyjnych dla systemów OT
• doświadczenie w komunikacji radiowej w tym Software Defined Radio (SDR)
• znajomość architektury systemów wbudowanych
• doświadczenie w inżynierii wstecznej i analizie firmware
• znajomość Cyber Kill Chain oraz MITRE ATT&CK for ICS.