Обязанности | Наша команда занимается безопасностью операционной системы собственной разработки (на базе Debian). Обязанности проведение пентеста deb-пакетов - выявление уязвимостей и подверженности их определенным видам атак анализ эксплойтов/PoC-кодов - экспертная оценка практической возможности применения уязвимости логирование действий при проведении пентестов, подготовка отчетов по результатам выполненных работ анализ результатов, подготовка рекомендаций по устранению выявленных уязвимостей поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty). Требования: опыт работы в сфере информационной безопасности от 1 года опыт анализа защищенности Linux-инфраструктур, повышение привилегий, теоретический и практический опыт эксплуатации уязвимостей умение читать код на одном и более языке: С/С++, Python, Java опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного знание современных угроз и уязвимостей информационной безопасности: MITRE ATT CK, OWASP Top 10 и CWE Top 25 знание методов тестирования защищенности: PTES (Penetration Testing Execution Standard) Technical Guideline, OWASP Testing Guide знание механизмов безопасности операционных систем на базе ядра Linux: SELinux, AppArmor, SecureBoot, capabilities, ACL. Будет плюсом: опыт написания или доработки эксплойтов опыт участия в CTF, программах Bug Bounty опыт написания скриптов на Python/Bash наличие сертификатов в области информационной безопасности (OSCP, CEH и др.). Условия комфортный современный офис: ул. Розы Люксембург, 56А возможность выбрать удобный график - офис/гибрид ежегодный пересмотр зарплаты, годовую премию корпоративный спортзал и зоны отдыха более 400 образовательных программ СберУниверситета для профессионального и карьерного развития расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду Сбера. |