Специалист по информационной безопасности (Red Team)

Мы ищем специалиста по информационной безопасности, который сможет эффективно анализировать угрозы и защищать корпоративные информационные ресурсы от внешних и внутренних рисков. Ваша задача — выявлять слабые места в нашей инфраструктуре и помогать укреплять её безопасность.

Обязанности

• Анализ угроз и защищенности web-приложений;
• Внутреннее и внешнее тестирование на проникновение корпоративных систем;
• Анализ защищённости внутренней инфраструктуры организации (AD, SCCM, AD CS, системы резервного копирования);
• Поиск слабых мест в инфраструктуре и предоставление рекомендаций по их устранению;
• Изучение мировых трендов и исследований атакующей кибербезопасности, проверка их применимости на нашей инфраструктуре;
• Проверка защищённости микросервисной инфраструктуры;
• Анализ и верификация отчетов Bug Bounty.

Требования

• Высшее техническое образование;
• Глубокое понимание современных тенденций в сфере киберугроз, техники и тактики злоумышленников;
• Опыт выявления и эксплуатации уязвимостей в Web приложениях;
• Практический опыт компрометации Active Directory и Windows-инфраструктуры;
• Владение методиками анализа защищенности (PTES, MITRE ATT&CK);
• Умение проводить white-box аудит, чтение кода на языках программирования (Java, PHP, Python);
• Отличное владение технологиями веб-разработки (HTTP, SOAP, AJAX, JSON, REST) и пониманием ключевых веб-уязвимостей (OWASP Top 10);
• Хорошее знание сетевых технологий (TCP/IP) и уязвимостей сетевых протоколов;
• Навык автоматизации процессов с использованием любого подходящего языка программирования, знакомство с Linux Bash и PowerShell.

Будет плюсом:

• Участие в соревнованиях Capture The Flag (CTF);
• Выступления на профильных конференциях по вопросам Red Team;
• Знания и опыт работы с микросервисной архитектурой (Docker, Kubernetes).

Условия

• Комфортабельный офис по адресу Олимпийский пр-кт 14;
• Выгодные ипотечные льготные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию;
• Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте