Wymagania

Technologie wymagane

Wireshark

SCADA

Shodan

SCADAfence

Nozomi Networks

Claroty

ICS

PLC

Cobalt Strike

Sliver

Brute Ratel

MITRE ATT&CK

Atomic Red Team

CALDERA

Nasze wymagania

• Minimum 5 lat doświadczenia w przeprowadzaniu testów penetracyjnych w obszarze IT
• Minimum 2 lata testowania systemów OT/ICS
• Minimum 2 lata udziału w audytach zgodności z normami bezpieczeństwa (np. IEC 62443)
• Minimum 2 lata praktyki w działaniach Red Team / Purple Team
• Doświadczenie w analizie protokołów przemysłowych z użyciem Wireshark (np. Modbus, DNP3).
• Znajomość frameworków: MITRE ATT&CK (Enterprise + ICS), Atomic Red Team, CALDERA.
• Doświadczenie z narzędziami takimi jak Shodan, SCADAfence, Claroty, Nozomi Networks.
• Znajomość środowisk ICS/SCADA i sterowników PLC (np. Siemens, Rockwell, Schneider).
• Praktyczna znajomość narzędzi ofensywnych: Cobalt Strike, Sliver, Brute Ratel.
• Znajomość architektury i zagadnień bezpieczeństwa systemów IT i OT.
• Praktyczna znajomość narzędzi i metodyk testów penetracyjnych.

Mile widziane

• Certyfikaty OSCP, OSCE, OSEP lub równoważne z obszaru testów penetracyjnych.

Twój zakres obowiązków

• Wykonywanie testów penetracyjnych oraz przeglądów bezpieczeństwa IT.
• Identyfikacja luk bezpieczeństwa i rekomendowanie działań naprawczych.
• Ścisła współpraca z zespołami odpowiedzialnymi za infrastrukturę IT/OT.
• Wsparcie w audytach zgodności z normami (np. IEC 62443).
• Realizacja testów bezpieczeństwa systemów OT/ICS.
• Tworzenie dokumentacji technicznej z testów i analiz.
• Udział w działaniach Red Team i Purple Team.