Специалист по исследованию стороннего ПО (Информационная безопасность)

договорная
Полный день, без опыта, полная занятость

Описание вакансии

О нас

Команда Информационной безопасности в поиске Специалиста по исследованию программного обеспечения!

SberTech формирует Лабораторию по исследованию ПО, основной задачей которой будет исследование различного программного обеспечения на наличие недокументированного, вредоносного функционала, а также важной задачей отдела будет поиск способов устранения найденных недостатков программного обеспечения.

Если совсем коротко о наших обязанностях

Проводим динамическое исследование программного обеспечения от текстовых редакторов до образов ОС. Ищем вредоносные, опасные и деструктивные элементы и функционал, а также репутационные потери разработчика, утечки и политизированность.

Обязанности

  • проверка программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ
  • разработка сценариев и документации автоматизированной проверки ПО
  • написание сигнатур и правил для автоматизированной системы проверки ПО
  • взаимодействие со специалистами по вопросам реагирования на инциденты информационной безопасности
  • участие в каталогизации исследуемых программ по принципу принадлежности к рабочим станциям/серверам, а также отсеивание дублирующих по версиям, функционалу.

Практические навыки и опыт работы

  • опыт работы с ОС Windows, Unix, macOS на уровне системного администратора компании
  • ясное понимание структуры и API ОС Windows, Unix, macOS
  • понимание механизмов функционирования исполняемых файлов, скриптов, принципов обфускации кода и алгоритмов шифрования
  • опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, JoeSandbox, Yara)
  • опыт чтения кода (C++, C#, Python, JS).

Приветствуется

  • мониторинг агрегаторов и форумов/сайтов по теме «уязвимости, атаки, утечки», понимание уровней уязвимостей
  • опыт сканирования инфраструктуры с использованием Nessus, MaxPatrol. Nmap
  • опыт разработки под ОС Unix, macOS
  • опыт разработки кроссплатформенных приложений или понимание общих принципов кроссплатформенности
  • практический опыт автоматизации процессов
  • навыки обратной разработки (reverse engineering) и анализа вредоносного кода (malware analysis)
  • навыки работы с wireshark, tcpdump, программными средствами проведения расследований (forensic), инструментарием OSINT
  • опыт работы в SOC
  • знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.

Условия

  • гибридный формат работы
  • повышение и перемещение внутри экосистемы Сбера
  • коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой
  • корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека - обучение за счет компании
  • мощное железо для работы, дополнительные мониторы при необходимости
  • структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
  • ДМС с первого дня, программа для родственников
  • подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
  • спортзал в офисе с видом на набережную.

Адрес места работы

Вакансия №200708, обновлена 3 июня, 20:53