Санкт-Петербург
Наша команда занимается безопасностью в продуктах Сбера, в том числе в собственной операционной системе SberOS (на базе Debian).
Обязанности
- исследование защищенности (Penetration testing) — выявление уязвимостей продуктов и подверженности их определенным видам атак
- анализ эксплойтов/PoC-кодов — экспертная оценка практической возможности применения уязвимости в продуктах
- поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty)
Требования
- высшее техническое (предпочтительно ИБ или ИТ)
- опыт работы по направлению информационная безопасность от 3 лет
- знание современных угроз и уязвимостей информационной безопасности
- знание методов и средств защиты информации
- знание механизмов безопасности операционных систем на базе Linux
- знание PTES (Penetration Testing Execution Standard) Technical Guideline
- знание OWASP Testing Guide
- знание MITRE ATT&CK
- опыт работы в SOC
- участие в CTF, программах Bug Bounty
- наличие сертификатов в области информационной безопасности (OSCP, CEH и др.)
- умение разрабатывать на bash, python.
Условия
- стандартный график работы (
09:00—18:00 ), но с гибким подходом + сокращённый рабочий день по пятницам (до 16:45), возможность смешанного режима (офис/дистанционный) - стабильный оклад и социальная поддержка сотрудников
- расширенное ДМС с первого дня работы для сотрудников и льготная медицинская страховка для близких
- льготные условия кредитования для каждого сотрудника
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: СберМаркет, Самокат, Еаптека, Мегамаркет
- корпоративная пенсионная программа
- корпоративное обучение за счет компании
- реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей
- корпоративный спортзал и скидки в спортзалы-партнеры
- скидки на продукты Сбера и компаний-партнеров.