Главный эксперт Red Team

Отдел оценки защищённости Сбера в поисках специалистов, готовых внести вклад в повышение устойчивости крупной инфраструктуры к современным киберугрозам и принять новые вызовы вместе с нами.

• проведение атак на внутренние и внешние платформы банка (Red Team атаки), включая использование социальной инженерии и инициирование имитируемых мошеннических операций
• периодическое тестирование на наличие уязвимостей автоматизированных систем управления (АС ЦА, ТБ и ГОСБ)
• подготовка отчетов с рекомендациями по устранению найденных уязвимостей, оценке эффективности систем противодействия мошенничеству и средств защиты информации.

• опыт работы в области анализа защищенности не менее 2-х лет
• экспертные знания и практические навыки в одной из специализаций (веб, сетевая инфраструктура, инфраструктурное ПО и т.д.)
• знание и опыт применения методик анализа защищенности (PTES/MITRE/PCI DSS)
• владение основными инструментами тестирования на проникновение
• автоматизация рутинных задач (Bash/Python)
• понимание концепции Cyber Kill Chain, опыт реализации TTP из MITRE ATT&CK
• опыт эксплуатации уязвимостей в Active Directory, ОС Windows/*nix, сетевой инфраструктуре, веб-приложениях
• знание ландшафта угроз в энтерпрайз (среда Active Directory, кластеры СУБД, виртуализированные и контейнеризированные окружения и т.д.)
• базовые знания в области AI/LLM.

• комфортный современный офис
• ежегодный пересмотр зарплаты и годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.