Специалист по анализу защищенности программного обеспечения (Pentest/Security researcher)

Наш отдел контроля безопасности программного кода занимается

обеспечение безопасности разрабатываемого ПО.

Обязанности

• исследование разрабатываемого в Компании программного обеспечения на наличие уязвимостей;
• проведение аудитов безопасности приложений и сервисов;
• проверка кода на наличие недостатков перед публикацией в общедоступные репозитории;
• подготовка рекомендаций по устранению выявленных уязвимостей;
• контроль устранения выявленных в ходе исследований дефектов/уязвимостей;
• развитие практики SSDLC.

Требования

• практический опыт проведения анализа защищенности ПО;
• практический опыт использования инструментов анализа защищенности (Burp, nmap, sqlmap и т.п.);
• владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание и наличия опыта выявления наиболее популярных угроз (OWASP Top 10);
• практический опыт работы с результатами инструментов статического и композиционного анализа с целью оценки возможности эксплуатации выявленных недостатков и потенциальных уязвимостей;
• знание языков программирования (Java, JavaScript, С/С++ т.п.);
• уверенные знания сетевых технологий и протоколов.

Будет плюсом:

• наличие профильных сертификатов (CEH, OSCP, OSWE и пр.);
• опыт участия в соревнованиях (CTF и пр.);
• участие в BugBounty-программах;
• уверенные навыки программирования;
• участие в профильных конференциях;
• технический английский язык;
• опыт работы и проведения исследований AI и LLM.

Условия

• график работы – гибрид
• обучение за счет компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию;
• реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей;
• скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте.
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Сбер Еаптека и другие
• ДМС, страхование от несчастных случаев и тяжелых заболеваний
• льготные условия кредитования.
• яркая и насыщенная корпоративная жизнь
• материальная помощь и социальная поддержка, корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ