Специалист по исследованию стороннего ПО

Команда Информационной безопасности в поиске Специалиста по исследованию программного обеспечения!

Мы развиваем и увеличиваем Лабораторию по исследованию ПО, основной задачей которой является исследование различного программного обеспечения на наличие недокументированного, вредоносного функционала, а также поиск способов устранения найденных недостатков программного обеспечения.

Мы проводим динамическое исследование программного обеспечения от текстовых редакторов до образов ОС. Ищем вредоносные, опасные и деструктивные элементы и функционал, а также репутационные потери разработчиков, утечки, компрометации и проявления политизированности.

Твои задачи:

• проверка программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ
• разработка сценариев и документации автоматизированной проверки ПО
• написание сигнатур и правил для автоматизированной системы проверки ПО
• взаимодействие со специалистами по вопросам реагирования на инциденты информационной безопасности
• участие в каталогизации исследуемых программ по принципу принадлежности к рабочим станциям/серверам, а также отсеивание дублирующих по версиям, функционалу.

Что ждем от тебя:

• опыт работы с ОС Windows, Unix/Linux, macOS на уровне системного администратора компании, ясное понимание структуры и API ОС Windows, Unix/Linux, macOS
• понимание механизмов функционирования исполняемых файлов, скриптов, принципов обфускации кода и алгоритмов шифрования
• опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, JoeSandbox, Yara)
• опыт чтения кода (C++, C#, Python, JS).

Приветствуется:

• мониторинг агрегаторов и форумов/сайтов по теме «уязвимости, атаки, утечки», понимание уровней уязвимостей
• опыт сканирования инфраструктуры с использованием Nessus, MaxPatrol. Nmap
• опыт разработки под ОС Unix/Linux, macOS
• опыт разработки кроссплатформенных приложений или понимание общих принципов кроссплатформенности
• практический опыт автоматизации процессов
• навыки обратной разработки (reverse engineering) и анализа вредоносного кода (malware analysis)
• навыки работы с wireshark, tcpdump, программными средствами проведения расследований (forensic), инструментарием OSINT
• опыт работы в SOC
• знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.

Работа в СберТехе — это:

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• 90 дней удаленной работы из любого региона
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.