Вакансия в ENTER Engineering
Директор департамента информационных технологий (CIO)

Обязанности:

- Управление внедрением, поддержкой и развитием производственных- и бизнес- приложений класса BI, ERP, MES, АСУТП, АСКУЭ (учет электроэнергии) и др.
- Организация, поддержка и развитие программной и инженерной инфраструктуры, подсистем безопасности (КИИС, КИТСО, и прочие);
- Обеспечение безопасности информационных активов предприятия;

https://hh.ru/vacancy/37589514

Oops, failed to check the link https://hh.ru/vacancy/37589514‎.

Вакансия в Ростелеком-Солар
Инженер по информационной безопасности (АСУ ТП)

https://hh.ru/vacancy/37589917

Эх, работа мечты!(((

Ну да, именно это и имел ввиду. Может какое-то отечественное поделие?

nmap определяет операционную систему как Андроид 6.0 может быть, что-то типа Orange Pi. Один порт открыт - 30102, но баннера нет. Собираюсь перекинуть в отдельный сегмент, и разрешить ему Интернет, может быть, оно себя раскроет. Сейчас хочу настроить захват трафика от него маршрутизаторе, чтобы поизучать, жду когда мне настроят местные..

Интересно, доклад на тему "Скука и разгильдяйство персонала, эксплуатирующего объекты КИИ как факторы, влияющие на информационную безопасность" зайдёт?)))) Выяснилось, что персонал балуется..

"Не верю" (с)

О, давай к нам на конференцию в Сочи!

Мы по прежнему планируем нашу международную конференцию Kaspersky Industrial Cybersecurity Conference 2020 в Сочи, 2-4 Сентября, на случай если ситуация с пандемией изменится.

И у всех еще есть шанс подать заявку на выступление! Сделать это можно на сайте конференции
https://ics.kaspersky.ru/conference/

Или отправив свои идеи на почту KICScon@kaspersky.com

Пфф, изи. Вот идея любой ИБ-конференции в условиях завода. Пользуйтесь.
1. Блокировка USB-портов отделу АСУ ТП.  (Ну а пошто они распоясались.)
2. Как пристебаться к АСУшнику, поставившему телефон на зарядку от USB. (Как создать из этого повод по информационной безопасности)
3. Как залочить отправку писем с вложениями  на внешнюю почту. Практики передовых информационных коршунов.
4. Как внаглую резануть АСУ ТП-шную оптику, (тем самым отсечь 1 объект управления и разорвав кольцо) и поставить свою очередную  камеру видеонаблюдения.
5. Как воткнуть свою безобразно выполненную и абсолютно неуместную авторизацию по пути на центр обработки данных.
Это навскидку.

чувствуется,что наболело

Согласен, но я тут трачу время в выходной, и когда дело доходит до людей на местах, и уже боязно немного, то подозрительный хост исчезает из сети, а товарищи говорят , все ок, все нормально, мы разобрались, там фигня..

А что они могут сказать? Что они пропустили заразу в сеть? Тогда им начальники зададут логичный вопрос: за что им платят деньги?

Нет, не думаю, что там так серьёзно. )) Но блин, все равно, втыкать всякое кю на андроиде в сетку..

Ставь NAC

Есть open source NAC

https://packetfence.org/about.html

Он не умеет распознавать и профилировать подключающиеся устройства

Пишут про профайлинг, но я тесно не знаком