«Лаборатория Касперского» уже ,более 25 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это более 5000 экспертов, которые работают в 59 странах мира. Все мы — обычные люди. Мы можем что-то не уметь, что-то не любить. Но вместе мы спасаем мир!

• Знание и понимание основных принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты, в частности проведения и обнаружения сетевых компьютерных атак различных типов (разведки (сканирования), эскалации привилегий, отказа в обслуживании (DoS/DDoS)). 
• Хорошее знание работы сетевых протоколов, принципов анализа сетевого трафика, работы DPI систем.   
• Навыки анализа и исследования уязвимостей. 
• Умение разрабатывать правила для Suricata IDS. 
• Умение разбирать и анализировать сетевой трафик. 
• Знание Python и умение применять его для автоматизации повседневных задач. 
• Умение писать регулярные выражение для поиска подстрок, знание Regexp. 
• Умение работать в ОС Linux. 
• Знание технологий сбора и анализа сетевого трафика в операционных системах семейства Windows/Linux. 
• Владение инструментами анализа сетевого трафика (Wireshark, tcpdump) 
• Понимание принципов расследования инцидентов информационной безопасности 
• Желание развиваться в области информационной безопасности, изучать и применять новые технологии 
• Английский язык: на уровне intermediate, умение читать/писать технические тексты и вести переписку. 

Группа защиты от угроз в индустриальных системах решает задачи в следующих областях:  

• исследование старых и новых угроз безопасности для промышленных систем автоматизации производства; 
• исследование сетевого трафика промышленных сетей и поиск признаков эксплуатации уязвимостей и сетевых атак. 
• изучение трафика промышленного оборудования и создания правил определения характеристик сетевых устройств для пассивного определения наличия уязвимостей. 
• поддержка клиентов и пользователей продукта компании для защиты промышленных систем (KICS) в части разбора инцидентов безопасности, обнаружения актуальных угроз, демонстраций возможностей по обнаружению сетевых атак.
• оценка и контроль эффективности обнаружения признаков сетевых атак в KICS.