Altirix Systems

Новости

Устранена критическая RCE-уязвимость в VMware vCenter Server

Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний.

https://xakep.ru/2021/02/25/vcenter-rce/

@xakep_ru
Вакансия в ООО "ИНБРЭС", г.Чебоксары: Ведущий инженер по информационной безопасности АСУ ТП
Требуемый опыт работы: 3–6 лет

Полная занятость, полный день
Обязанности:

Сертификация цифрового оборудования и систем в ФСТЭК и отраслевых энергетических компаниях
Получение и сопровождение лицензий ФСБ, ФСТЭК
Проведение предпроектных обследований ПТК АСУ ТП и сопутствующих элементов ИТ-инфраструктуры на технологических объектах;
Разработка предпроектной, проектной, рабочей, конструкторской, эксплуатационной и организационно-распорядительной документации по обеспечению ИБ АСУ ТП;
Участие в формировании технико-коммерческих предложений (трудозатраты, объемы и сроки работ) по ИБ АСУ ТП;
Подготовка предложений по совершенствованию систем защиты информации в АСУ ТП;
Формирование архитектуры системы;
Участие в планировании и организации выполнения работ, контроле качества работ и изменений в проекте, согласовании результатов с Заказчиком;
Разработка архитектуры типовых решений по обеспечению информационной безопасности для отдельных проектов

Требования:

Готовность к командировкам по РФ;
Высшее техническое образование;
Знание предметной области (информационная безопасность, АСУ ТП, критическая информационная инфраструктура);
Знание регламентирующих сферу информационной безопасности в Российской Федерации нормативных актов в том числе 21-й, 17-й, 31-й приказы ФСТЭК, ГОСТы в области защиты информации, руководящие и методические документы ФСБ, ФСТЭК, ПАО «Россети»;
Опыт разработки проектной, рабочей, эксплуатационной документации в соответствии с ГОСТ 34 (автоматизированные системы), 2 (ЕСКД), 19 (ЕСПД);
Опыт разработки проектной, рабочей, конструкторской и эксплуатационной документации в части информационной безопасности АСУ ТП;
Знание графических программ для отрисовки схем расположения оборудования (Visio, AutoCAD)
Понимание архитектуры технических решений ИБ различных классов

Желательно:

Опыт наладки комплекса АСУ ТП, работ с ПЛК и SCADA системами различных производителей;
Понимание построения промышленных информационных сетей (Ethernet, RS-485), а также опыт работы с протоколами обмена данными Modbus (RTU, TCP), OPC DA/HDA/UA, МЭК 60870-5-101/104, МЭК 61850;
Опыт работы в отрасли электроэнергетики как преимущество

Условия:

Полная занятость, полный день;
График работы с 9:00 до 18.00;
Зарплата от 75 000 по результатам собеседования;
Официальное трудоустройство в соответствии с ТК РФ;
Работа в офисе в СЗР г. Чебоксары;
Премия по итогам работы до 5,5 окладов в год

Обращаться в личку

@ruscadasecnews
В GitHub репозитории ICS-Security-Tools обновился список доступных PCAP промышленного трафика

https://github.com/ITI/ICS-Security-Tools/tree/master/pcaps

@ruscadasecnews
https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-i-ajti-bastion-obedinili-usiliya-dlya-povysheniya-kiberbezopasnosti-promyshlennyh-predpriyatij/

@ruscadasecnews
Эксперты FireEye связали взломы клиентов Accellion с хак-группой FIN11

В последнее время множество компаний и организаций, использующих Accellion FTA, подверглись взлому, а их данные были похищены. Теперь исследователи FireEye сообщили, что эта кампания связана с хакерской группой FIN11.

https://xakep.ru/2021/02/24/accellion-fin11/

@xakep_ru
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее для вас. Продолжая просматривать данный веб-сайт и его разделы, вы соглашаетесь с Политикой конфиденциальности