Аналитик уязвимостей (SberOS Security)

Наша команда занимается безопасностью в продукта SberOS: операционная система собственной разработки (на базе Debian)

Обязанности

• анализ информации из открытых источников по уязвимостям
• подготовка рекомендаций (бюллетеней безопасности) для продуктов
• разработка и совершенствование процессов по устранению уязвимостей

Требования

• высшее техническое (предпочтительно ИБ или ИТ)
• опыт работы по направлению информационная безопасность
• знание современных угроз и уязвимостей информационной безопасности: MITRE ATT&CK, OWASP Top 10 и CWE Top 25

Будет плюсом:

• опыт работы в SOC
• участие в CTF, программах Bug Bounty
• наличие сертификатов в области информационной безопасности (OSCP, CEH и др.)
• навыки автоматизации (bash, python, sql)

Условия

• комфортный современный офис ул. Розы Люксембург 56а
• возможность выбрать удобный график – офис/гибрид
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.