Pentester (SberOS)

23 апреля 2024 • г Екатеринбург, Свердловская область • ПАО "Сбербанк" • IT: Информационная безопасность

Наша команда занимается безопасностью в продуктах Сбера, в том числе в собственной операционной системе на базе Debian.


SberOS – операционная система для рабочих мест на базе репозитория Debian, собственная разработка Сбера. Эта ОС не зависит от вендоров, и полностью контролируется и изменяется под организацию.


Дистрибутив SberOS следует правилам и открытости Debian-сообщества. В нем используются самые свежие пакеты из Debian и последнее стабильное ядро

Обязанности
  • Исследование защищенности (Penetration testing) – выявление уязвимостей продуктов и подверженности их определенным видам атак.
  • Анализ эксплойтов/PoC-кодов – экспертная оценка практической возможности применения уязвимости в продуктах.
  • Поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty).
Требования
  • Опыт работы по направлению информационная безопасность от 3 лет.
  • Знание современных угроз и уязвимостей информационной безопасности.
  • Знание методов и средств защиты информации.
  • Знание механизмов безопасности операционных систем на базе Linux.
  • Знание PTES (Penetration Testing Execution Standard) Technical Guideline.
  • Знание OWASP Testing Guide.
  • Знание MITRE ATT&CK.
Условия
  • Гибкий график начала рабочего дня.
  • Уровень заработной платы определяем по итогам собеседования, отталкиваемся от твоих ожиданий.
  • Команда профессионалов своего дела.
  • Бесплатный спортзал.
  • ДМС с 1го дня работы работы.
  • Выстроенные процессы по адаптации, оценке и понятную систему роста в компании.
  • Наставника на период адаптации и богатую корпоративную жизнь, в которой можно участвовать по желанию.