Аналитик уязвимостей ПО (AppSec/Security Research)

SberLinux OS - это семейство современных RPM-base дистрибутивов, разработанных внутри группы компаний СБЕР, для решения задач серверных и контейнерных вычислений с использованием передовых технологий контейнеризации и виртуализации.

Обязанности

• обнаружение, учет, оценка и анализ уязвимостей ОС Linux
• разработка критериев регрессионного контроля наличия уязвимостей
• разработка бюллетеней безопасности (включая разработку мероприятий снижения рисков неустранимых уязвимостей)
• идентификация и локализация дефектов ОС Linux и выявление условий воспроизводимости дефектов.

Требования

• уверенные знания и опыт работы с серверными дистрибутивами Linux (RHEL, CentOS) на уровне системного администратора
• знание механизмов и подсистем защиты ОС Linux
• знание и опыт автоматизации задач на скриптовых языках (bash, Python, etc)
• владение основами информационной безопасности и умение применить их в работе
• опыт харденинга ОС Linux
• знание инструментов и методов выявления уязвимостей ПО
• знание типов уязвимостей и типовых источников информации о них
• знание методик оценки уязвимостей
• опыт безопасного анализа эксплоитов
• умение черпать информацию из любых источников безопасным образом.

Будет плюсом:

• опыт проведения аудита защищенности программных решений
• навыки работы с DevOps-инструментами (Ansible, Git, Jenkins)
• опыт участия в тестировании на проникновение и баг-баунти.

Условия

• комфортный современный офис рядом с м. Ладожская
• возможность выбрать удобный график – офис/гибрид
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации IT Bootcamp
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• ипотека для сотрудников выгоднее до 4%
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров.