Bug bounty (Pentest) в команду безопасности

30 мая 2024 • г Санкт-Петербург • ПАО "Сбербанк" • IT: Информационная безопасность

Наша команда занимается безопасностью в продуктах Сбера, в том числе в собственной операционной системе SberOS (на базе Debian).

Обязанности
  • исследование защищенности (Penetration testing) – выявление уязвимостей продуктов и подверженности их определенным видам атак
  • анализ эксплойтов/PoC-кодов – экспертная оценка практической возможности применения уязвимостив продуктах
  • поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty)
Требования
  • высшее техническое (предпочтительно ИБ или ИТ)
  • опыт работы по направлению информационная безопасность от 3 лет
  • знание современных угроз и уязвимостей информационной безопасности
  • знание методов и средств защиты информации
  • знание механизмов безопасности операционных систем на базе Linux
  • знание PTES (Penetration Testing Execution Standard) Technical Guideline
  • знание OWASP Testing Guide
  • знание MITRE ATT&CK
  • опыт работы в SOC
  • участие в CTF, программах Bug Bounty
  • наличие сертификатов в области информационной безопасности (OSCP, CEH и др.)
  • умение разрабатывать на bash, python.
Условия
  • работа в крупнейшем банке России
  • официальное трудоустройство по ТК РФ
  • стандартный график работы (09:00–18:00), но с гибким подходом + сокращённый рабочий день по пятницам (до 16:45), возможность смешанного режима (офис/дистанционный)
  • работа в современном и комфортном IT Хабе на ул. Уральская дом 1 (м. Василеостровская или м. Спортивная 15 минут пешком)
  • достойный уровень оплаты труда (определяется по результатам собеседования)
  • премирование по итогам года
  • страхование жизни и здоровья для сотрудников (ДМС) и скидки на медицинскую страховку для родственников (после испытательного срока)
  • широкие возможности профессионального и карьерного роста
  • обучение и повышение квалификации в Корпоративном Университете Сбербанка, на внутренних и внешних курсах, доступ к корпоративной библиотеке
  • льготное кредитование в Сбербанке – возможность пользоваться премиальными продуктами Банка на специальных условиях (в т.ч. по ипотечным программам)
  • корпоративная пенсионная программа
  • широкий спектр дисконт-программ, скидок и привилегий от компаний-партнёров 
  • корпоративные подарки для детей
  • корпоративные и благотворительные мероприятия («Зелёный марафон», Сбербанкиада, КВН, во-лонтёрские программы и т.д.)
  • свободный dress code