Pentester (SberOS Security)

14 мая 2024 • г Екатеринбург, Свердловская область • ПАО "Сбербанк" • IT: Информационная безопасность

Наша команда занимается безопасностью в продуктах Сбера, в том числе в собственной операционной системе на базе Debian.

Обязанности
  • исследование защищенности (Penetration testing) – выявление уязвимостей продуктов и подверженности их определенным видам атак
  • анализ эксплойтов/PoC-кодов – экспертная оценка практической возможности применения уязвимостив продуктах
  • поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty).
Требования
  • опыт работы по направлению информационная безопасность от 3 лет
  • знание современных угроз и уязвимостей информационной безопасности
  • знание методов и средств защиты информации
  • знание механизмов безопасности операционных систем на базе Linux
  • знание PTES (Penetration Testing Execution Standard) Technical Guideline
  • знание OWASP Testing Guide
  • знание MITRE ATT&CK.


Желательно:

  • опыт работы в SOC
  • участие в CTF, программах Bug Bounty
  • наличие сертификатов в области информационной безопасности (OSCP, CEH и др.)
  • умение разрабатывать на bash, python.
Условия
  • гибкий график начала рабочего дня
  • уровень заработной платы определяем по итогам собеседования, отталкиваемся от твоих ожиданий
  • команда профессионалов своего дела
  • бесплатный спортзал
  • ДМС с 1го дня работы работы
  • выстроенные процессы по адаптации, оценке и понятную систему роста в компании
  • наставника на период адаптации и богатую корпоративную жизнь, в которой можно участвовать по желанию.