Bug bounty/Pentest

06 мая 2024 • г Санкт-Петербург • ПАО "Сбербанк" • IT: Разработка

Наша команда занимается безопасностью в продуктах Сбера, в том числе в собственной операционной системе SberOS (на базе Debian).

Обязанности
  • исследование защищенности (Penetration testing) – выявление уязвимостей продуктов и подверженности их определенным видам атак
  • анализ эксплойтов/PoC-кодов – экспертная оценка практической возможности применения уязвимостив продуктах
  • поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty)
Требования
  • высшее техническое (предпочтительно ИБ или ИТ)
  • опыт работы по направлению информационная безопасность от 3 лет
  • знание современных угроз и уязвимостей информационной безопасности
  • знание методов и средств защиты информации
  • знание механизмов безопасности операционных систем на базе Linux
  • знание PTES (Penetration Testing Execution Standard) Technical Guideline
  • знание OWASP Testing Guide
  • знание MITRE ATT&CK
  • опыт работы в SOC
  • участие в CTF, программах Bug Bounty
  • наличие сертификатов в области информационной безопасности (OSCP, CEH и др.)
  • умение разрабатывать на bash, python.
Условия
  • стандартный график работы (09:00–18:00), но с гибким подходом + сокращённый рабочий день по пятницам (до 16:45), возможность смешанного режима (офис/дистанционный)
  • стабильный оклад и социальная поддержка сотрудников
  • расширенное ДМС с первого дня работы для сотрудников и льготная медицинская страховка для близких
  • льготные условия кредитования для каждого сотрудника
  • бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: СберМаркет, Самокат, Еаптека, Мегамаркет
  • корпоративная пенсионная программа
  • корпоративное обучение за счет компании
  • реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей
  • корпоративный спортзал и скидки в спортзалы-партнеры
  • скидки на продукты Сбера и компаний-партнеров.