Pentester (SberOS)

Дата размещения вакансии: 24.04.2025

Работодатель: СБЕР

Уровень зарплаты:

з/п не указана

Город:

Екатеринбург

Требуемый опыт работы:

От 1 года до 3 лет

Наша команда занимается безопасностью операционной системы собственной разработки (на базе Debian).

проведение пентеста deb-пакетов - выявление уязвимостей и подверженности их определенным видам атак
анализ эксплойтов/PoC-кодов – экспертная оценка практической возможности применения уязвимости
логирование действий при проведении пентестов, подготовка отчетов по результатам выполненных работ
анализ результатов, подготовка рекомендаций по устранению выявленных уязвимостей
поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty).

опыт работы в сфере информационной безопасности от 1 года
опыт анализа защищенности Linux-инфраструктур, повышение привилегий, теоретический и практический опыт эксплуатации уязвимостей
умение читать код на одном и более языке: С/С++, Python, Java
опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного
знание современных угроз и уязвимостей информационной безопасности: MITRE ATT&CK, OWASP Top 10 и CWE Top 25
знание методов тестирования защищенности: PTES (Penetration Testing Execution Standard) Technical Guideline, OWASP Testing Guide
знание механизмов безопасности операционных систем на базе ядра Linux: SELinux, AppArmor, SecureBoot, capabilities, ACL.

комфортный современный офис: ул. Розы Люксембург, 56А
возможность выбрать удобный график – офис/гибрид
ежегодный пересмотр зарплаты, годовую премию
корпоративный спортзал и зоны отдыха
более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
вознаграждение за рекомендацию друзей в команду Сбер

Откликнуться