Мы обеспечиваем защиту инфраструктуры Сбера от компьютерных атак, анализируем события кибербезопасности в реальном времени, отслеживаем тенденции угроз и предсказываем возможные атаки.
Обязанности
- Проведение тестов на проникновение (pentest):
- Внешнее тестирование на проникновение (анализ защищенности ресурсов, расположенных на периметре корпоративной сети);
- Анализ защищенности web-приложений;
- Внутреннее тестирование на проникновение (анализ защищенности внутренней корпоративной инфраструктуры);
- Анализ защищенности беспроводных сетей;
- Тестирование на проникновение с использованием методов социотехнической инженерии;
- Проведение тестов на проникновение в рамках аудита PCI DSS;
- Разработка отчетов по проведенным тестированиям.
Требования
- Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
- Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP, Java);
- Навыки администрирования *nix и Windows-систем;
- Знание принципов построения корпоративной сети, включая Active Directory и атаки на них;
- Знание принципов работы беспроводных технологий и атаки на них;
- Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
- Понимание принципов RedTeam;
- Понимание принципов и основных техник социальной инженерии;
- Знание принципов работы и способов обхода средств защиты информации различных классов (WAF, EDR, DLP, IDS/IPS, PAM и т.д.);
- Уверенное понимание принципов и механизмов сетевой безопасности, безопасности ОС, СУБД и веб-приложений;
- Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, ZAP Proxy, Metasploit, BloodHound, Cobalt и тд)
- Уверенная работа с эксплойтами, их модификация и выполнение.
Что мы предлагаем:
- ежегодный пересмотр зарплаты, квартальная и годовая премия (премия указывается в зависимости от должности и системы премирования)
- корпоративный спортзал и зоны отдыха
- более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
- расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
- гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеро
- вознаграждение за рекомендацию друзей в команду Сбера.