Specjalista ds. bezpieczeństwa przemysłowych systemów sterowania (ICS/OT)
Miejsce pracy: Warszawa
Aktualnie w CERT Polska rozwijamy m. in. obszar związany z bezpieczeństwem automatyki przemysłowej. Poszukujemy kandydatów na stanowiska związane z bezpieczeństwem przemysłowych systemów sterowania (ICS/OT).
Zadania:
- monitorowanie bieżących trendów i zagrożeń z obszaru bezpieczeństwa przemysłowych systemów sterowania
- rozwój wewnętrznych systemów i baz wiedzy
- pogłębione analizy bezpieczeństwa systemów wykorzystywanych w polskim przemyśle
- analiza istniejących wytycznych i rozwiązań technicznych z obszaru bezpieczeństwa teleinformatyczengo przemysłowych systemów sterowania
- opracowywanie technicznych wytycznych i standardów z obszaru bezpieczeństwa teleinformatyczengo przemysłowych systemów sterowania
- współpraca i kontakt z podmiotami zewnętrznymi w zakresie koordynacji, obsługi incydentów, jako wsparcie dla zespołu monitoringu i wstępnego rozpoznania
- nawiązywanie kontaktu, analiza potrzeb i współpracy z podmiotami krajowego systemu cyberbezpieczeństwa.
Od Kandydatów oczekujemy:
- dobrej znajomości technologii, urządzeń i protokołów używanych w sieciach telekomunikacyjnych i teleinformatycznych,
- znajomości technologii, urządzeń (PLC, HMI, SCADA, DCS, RTU itd.) i protokołów (przykładowo: Modbus, S7, PROFINET, OPC UA) używanych w sieciach przemysłowych
- znajomości systemów Windows i Linux
- znajomości specyfiki systemów przemysłowych, wysokiej świadomości różnic i wymagań względem klasycznych systemów IT
- umiejętności zidentyfikowania najważniejszych zagrożeń dla systemów IT i OT
- znajomości języków skryptowych, co najmniej Python
- znajomości języka angielskiego, co najmniej na poziomie zapewniającym swobodne czytanie dokumentacji technicznej
- gotowość do przejścia procedury w celu uzyskania poświadczenia dostępu do informacji niejawnych, minimalnie o klauzuli "poufne”
Dodatkowym atutem będzie:
- znajomość wytycznych i standardów jak IEC62443 czy NIST CSF
- znajomość narzędzi z obszaru bezpieczeństwa OT, np. IDS czy firewall przemysłowy
- wiedza w zakresie źródeł logowania dla systemów SIEM i budowanie reguł korelacyjnych dla systemów OT
- doświadczenie w komunikacji radiowej w tym Software Defined Radio (SDR)
- znajomość architektury systemów wbudowanych
- doświadczenie w inżynierii wstecznej i analizie firmware
- znajomość Cyber Kill Chain oraz MITRE ATT&CK for ICS.