Bug bounty/Pentest (Команда безопасности)

договорная
Полный день, до 3 лет, полная занятость

Описание вакансии

Наша команда занимается безопасностью в продуктах Сбера, в том числе в собственной операционной системе SberOS (на базе Debian).

Обязанности

  • исследование защищенности (Penetration testing) – выявление уязвимостей продуктов и подверженности их определенным видам атак
  • анализ эксплойтов/PoC-кодов – экспертная оценка практической возможности применения уязвимости в продуктах
  • поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty)

Требования

  • высшее техническое (предпочтительно ИБ или ИТ)
  • опыт работы по направлению информационная безопасность от 3 лет
  • знание современных угроз и уязвимостей информационной безопасности
  • знание методов и средств защиты информации
  • знание механизмов безопасности операционных систем на базе Linux
  • знание PTES (Penetration Testing Execution Standard) Technical Guideline
  • знание OWASP Testing Guide
  • знание MITRE ATT&CK
  • опыт работы в SOC
  • участие в CTF, программах Bug Bounty
  • наличие сертификатов в области информационной безопасности (OSCP, CEH и др.)
  • умение разрабатывать на bash, python.

Условия

  • официальное трудоустройство по ТК РФ
  • стандартный график работы (09:00–18:00), но с гибким подходом + сокращённый рабочий день по пятницам (до 16:45), возможность смешанного режима (офис/дистанционный)
  • достойный уровень оплаты труда (определяется по результатам собеседования)
  • премирование по итогам года
  • страхование жизни и здоровья для сотрудников (ДМС) и скидки на медицинскую страховку для родственников (после испытательного срока)
  • широкие возможности профессионального и карьерного роста
  • обучение и повышение квалификации в Корпоративном Университете Сбербанка, на внутренних и внешних курсах, доступ к корпоративной библиотеке
  • льготное кредитование в Сбербанке – возможность пользоваться премиальными продуктами Банка на специальных условиях (в т.ч. по ипотечным программам)
  • корпоративная пенсионная программа
  • широкий спектр дисконт-программ, скидок и привилегий от компаний-партнёров и компаний Экосистемы Сбер
  • корпоративные подарки для детей
  • корпоративные и благотворительные мероприятия («Зелёный марафон», Сбербанкиада, КВН, волонтёрские программы и т.д.)
  • свободный dress code

Адрес места работы

Вакансия №198897, обновлена 27 мая, 15:09