Аналитик уязвимостей (SberOS)

SberOS – операционная система для рабочих мест на базе репозитория Debian, собственная разработка Сбера. Эта ОС не зависит от вендоров, и полностью контролируется и изменяется под организацию.

Дистрибутив SberOS следует правилам и открытости Debian-сообщества. В нем используются самые свежие пакеты из Debian и последнее стабильное ядро.

Обязанности

• анализ информации из открытых источников по уязвимостям
• подготовка рекомендаций (бюллетеней безопасности) для продуктов
• разработка и совершенствование процессов по устранению уязвимостей.

Требования

• опыт работы по направлению информационная безопасность
• знание современных угроз и уязвимостей информационной безопасности: MITRE ATT&CK, OWASP Top 10 и CWE Top 25
• опыт работы в SOC
• участие в CTF, программах Bug Bounty
• наличие сертификатов в области информационной безопасности (OSCP, CEH и др.
• навыки автоматизации (bash, python, sql).

Условия

• работа в современном и комфортном офисе рядом с метро Василеостровская, Приморская, Спортивная
• ежегодный пересмотр зарплаты и годовая премия
• расширенный ДМС и льготное страхование для семьи
• уникальная система обучения Сбера для профессионального и карьерного развития
• ипотека для сотрудников выгоднее до 4%
• бесплатная подписка СберПрайм+, скидки на продукты компании-партнёров
• вознаграждение за рекомендацию друзей в команду Сбера
• корпоративная пенсионная программа.