Pentester (SberOS)

SberOS – операционная система для рабочих мест на базе репозитория Debian, собственная разработка Сбера. Эта ОС не зависит от вендоров, и полностью контролируется и изменяется под организацию.

Дистрибутив SberOS следует правилам и открытости Debian-сообщества. В нем используются самые свежие пакеты из Debian и последнее стабильное ядро.

Наша команда занимается безопасностью операционной системы собственной разработки (на базе Debian).

Обязанности

• проведение пентеста deb-пакетов - выявление уязвимостей и подверженности их определенным видам атак
• анализ эксплойтов/PoC-кодов – экспертная оценка практической возможности применения уязвимости
• логирование действий при проведении пентестов, подготовка отчетов по результатам выполненных работ
• анализ результатов, подготовка рекомендаций по устранению выявленных уязвимостей
• поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty).

Требования

• опыт работы в сфере информационной безопасности от 1 года
• опыт анализа защищенности Linux-инфраструктур, повышение привилегий;
• теоретический и практический опыт эксплуатации уязвимостей
• умение читать код на одном и более языке: С/С++, Python, Java
• опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного
• знание современных угроз и уязвимостей информационной безопасности: MITRE ATT&CK, OWASP Top 10 и CWE Top 25
• знание методов тестирования защищенности: PTES (Penetration Testing Execution Standard) Technical Guideline, OWASP Testing Guide
• знание механизмов безопасности операционных систем на базе ядра Linux: SELinux, AppArmor, SecureBoot, capabilities, ACL.

Условия

• работа в современном и комфортном офисе рядом с метро Василеостровская, Приморская, Спортивная
• ежегодный пересмотр зарплаты и годовая премия
• расширенный ДМС и льготное страхование для семьи
• уникальная система обучения Сбера для профессионального и карьерного развития
• ипотека для сотрудников выгоднее до 4%
• бесплатная подписка СберПрайм+, скидки на продукты компании-партнёров
• вознаграждение за рекомендацию друзей в команду Сбера
• корпоративная пенсионная программа.