Pentester SberOS Security

07 июня 2024 • г Москва • ПАО "Сбербанк" • IT: Информационная безопасность

Наша команда занимается безопасностью в продуктах Сбера, в том числе в собственной операционной системе на базе Debian.

Обязанности
  • Исследование защищенности (Penetration testing) – выявление уязвимостей продуктов и подверженности их определенным видам атак;
  • Анализ эксплойтов/PoC-кодов – экспертная оценка практической возможности применения уязвимости в продуктах.
  • Поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty).
Требования
  • высшее техническое (предпочтительно ИБ или ИТ);
  • опыт работы по направлению информационная безопасность от 3 лет;
  • знание современных угроз и уязвимостей информационной безопасности;
  • знание методов и средств защиты информации;
  • знание механизмов безопасности операционных систем на базе Linux;
  • знание PTES (Penetration Testing Execution Standard) Technical Guideline;
  • знание OWASP Testing Guide;
  • знание MITRE ATT&CK.


Будет преимуществом:


  • опыт работы в SOC;
  • участие в CTF, программах Bug Bounty;
  • наличие сертификатов в области информационной безопасности (OSCP, CEH и др.);
  • умение разрабатывать на bash, python.
Условия
  • cамые инновационные, амбициозные проекты и задачи;
  • офис БЦ «Даниловский форт» (в 10 минутах от м.Нагатинская, м.Тульская);
  • график с гибким началом рабочего дня;
  • режим работы 5/2, возможен гибридный, офисный формат;
  • достойный уровень оплаты труда (определяется по результатам собеседования);
  • высокие премии по результатам работы;
  • подписка СберПрайм+;
  • страхование жизни и здоровья для сотрудников (ДМС) и скидки на медицинскую страховку для родственников (после испытательного срока);
  • широкие возможности профессионального и карьерного роста;
  • обучение и повышение квалификации в Корпоративном Университете Сбербанка, на внутренних и внешних курсах, доступ к корпоративной библиотеке;
  • льготное кредитование в Сбербанке – возможность пользоваться премиальными продуктами Банка на специальных условиях (в т.ч. по ипотечным программам);
  • корпоративная пенсионная программа, основанная на паритетном участии сотрудника и Банка, которая даёт возможность удвоить добровольные пенсионные накопления и получать двойной инвестиционный доход (после года работы);
  • широкий спектр дисконт-программ, скидок и привилегий от компаний-партнёров;
  • корпоративные и благотворительные мероприятия («Зелёный марафон», Сбербанкиада, КВН, волонтёрские программы и т.д.);
  • современный комфортный офис: столовые предлагают вкусные завтраки, обеды, кофе-пойнты, прекрасно оборудованный тренажёрами спортивный комплекс.