Pentester (SberOS)

SberOS – операционная система для рабочих мест на базе репозитория Debian, собственная разработка Сбера. Эта ОС не зависит от вендоров, и полностью контролируется и изменяется под организацию.

Дистрибутив SberOS следует правилам и открытости Debian-сообщества. В нем используются самые свежие пакеты из Debian и последнее стабильное ядро.

Обязанности

• проведение пентеста deb-пакетов - выявление уязвимостей и подверженности их определенным видам атак;
• анализ эксплойтов/PoC-кодов – экспертная оценка практической возможности применения уязвимости;
• логирование действий при проведении пентестов, подготовка отчетов по результатам выполненных работ;
• анализ результатов, подготовка рекомендаций по устранению выявленных уязвимостей;
• поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty)

Требования

• опыт работы в сфере информационной безопасности от 1 года
• опыт анализа защищенности Linux-инфраструктур, повышение привилегий
• теоретический и практический опыт эксплуатации уязвимостей
• умение читать код на одном и более языке: С/С++, Python, Java
• опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного
• знание современных угроз и уязвимостей информационной безопасности: MITRE ATT&CK, OWASP Top 10 и CWE Top 25
• знание методов тестирования защищенности: PTES (Penetration Testing Execution Standard) Technical Guideline, OWASP Testing Guide
• знание механизмов безопасности операционных систем на базе ядра Linux: SELinux, AppArmor, SecureBoot, capabilities, ACL

Будет плюсом:

• навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом
• опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов
• инструментальное владение AI для анализа, генерации и автоматизации

Условия

• комфортный современный офис рядом с м. Василеостровская
• возможность выбрать удобный график – офис/гибрид
• годовая премия
• корпоративная скидка на спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• выгодная ипотека для сотрудников
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера