СБЕР

Ведущий эксперт (pentest)

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет

Мы обеспечиваем защиту инфраструктуры Сбера от компьютерных атак, анализируем события кибербезопасности в реальном времени, отслеживаем тенденции угроз и предсказываем возможные атаки.

Обязанности

  • Проведение тестов на проникновение (pentest):
  • Внешнее тестирование на проникновение (анализ защищенности ресурсов, расположенных на периметре корпоративной сети);
  • Анализ защищенности web-приложений;
  • Внутреннее тестирование на проникновение (анализ защищенности внутренней корпоративной инфраструктуры);
  • Анализ защищенности беспроводных сетей;
  • Тестирование на проникновение с использованием методов социотехнической инженерии;
  • Проведение тестов на проникновение в рамках аудита PCI DSS;
  • Разработка отчетов по проведенным тестированиям.

Требования

  • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
  • Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP, Java);
  • Навыки администрирования *nix и Windows-систем;
  • Знание принципов построения корпоративной сети, включая Active Directory и атаки на них;
  • Знание принципов работы беспроводных технологий и атаки на них;
  • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
  • Понимание принципов RedTeam;
  • Понимание принципов и основных техник социальной инженерии;
  • Знание принципов работы и способов обхода средств защиты информации различных классов (WAF, EDR, DLP, IDS/IPS, PAM и т.д.);
  • Уверенное понимание принципов и механизмов сетевой безопасности, безопасности ОС, СУБД и веб-приложений;
  • Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, ZAP Proxy, Metasploit, BloodHound, Cobalt и тд)
  • Уверенная работа с эксплойтами, их модификация и выполнение.

Что мы предлагаем:

  • ежегодный пересмотр зарплаты, квартальная и годовая премия (премия указывается в зависимости от должности и системы премирования)
  • корпоративный спортзал и зоны отдыха
  • более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
  • расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
  • гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
  • бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеро
  • вознаграждение за рекомендацию друзей в команду Сбера.