ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎂 Экосистеме Хабра — 19 лет!

Исследуйте все эпохи IT в игре-музее ко дню рождения. Соберите 19 артефактов, получите звание Архивариуса Хабра 19000 и участвуйте в розыгрыше мерча от компаний, которые делают будущее вместе с вами.

Поздравить нас → 19.habr.com

Аналитик уязвимостей ПО (AppSec/Security Research) (Platform V SberLinux)

Требования

AppSec-инженер, Средний (Middle)LinuxPythonBash

Местоположение и тип занятости

Санкт-ПетербургПолный рабочий день

Компания

Логотип компании «Сбер»Сбер
Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек
www.sberbank.ruВсе вакансии (111)

Описание вакансии

СберТех — разработчик ПО и главный поставщик решений для Сбера.
Наш главный продукт — Platform V, облачная платформа из 70+ инструментов для разработки. Platform V стала основой цифровой трансформации Сбера и других крупных компаний.
Присоединяйтесь к команде — будем вместе решать сложные и захватывающие задачи.

SberLinux OS - это семейство современных RPM-base дистрибутивов, разработанных внутри группы компаний СБЕР, для решения задач серверных и контейнерных вычислений с использованием передовых технологий контейнеризации и виртуализации.

Обязанности

  • тестирование 
  • обнаружение, учет, оценка и анализ уязвимостей ОС Linux
  • разработка критериев регрессионного контроля наличия уязвимостей
  • разработка бюллетеней безопасности (включая разработку мероприятий снижения рисков неустранимых уязвимостей)
  • идентификация и локализация дефектов ОС Linux и выявление условий воспроизводимости дефектов.

Требования

  • знание Python: з
  • уверенные знания и опыт работы с серверными дистрибутивами Linux (RHEL, CentOS) на уровне системного администратора
  • знание механизмов и подсистем защиты ОС Linux
  • знание и опыт автоматизации задач на скриптовых языках (bash, Python, etc)
  • владение основами информационной безопасности и умение применить их в работе
  • опыт харденинга ОС Linux
  • знание инструментов и методов выявления уязвимостей ПО
  • знание типов уязвимостей и типовых источников информации о них
  • знание методик оценки уязвимостей
  • опыт безопасного анализа эксплоитов
  • умение черпать информацию из любых источников безопасным образом
  • навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом
  • опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов.

Будет плюсом:

  • опыт проведения аудита защищенности программных решений
  • навыки работы с DevOps-инструментами (Ansible, Git, Jenkins)
  • опыт участия в тестировании на проникновение и баг-баунти.

Условия

  • гибридный формат работы (возможность сочетать в неделю: офис + удаленно)
  • офис: Санкт-Петербург, ул. Якорная, д.7 Бизнес - центр (ст.метро Новочеркасская/Ладожская)
  • годовой бонус и ежегодный пересмотр зарплаты
  • статус аккредитованной ИТ-компании
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • ДМС с первого дня и льготное страхование для семьи
  • 90 дней удаленной работы из любого региона
  • льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A