Специалист по исследованию ПО (Информационная безопасность)

☑ Основной блок:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 26942059 добавлено в базу данных: Пятница, 31 января 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "SberTech":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Команда Информационной безопасности в поиске Специалиста по исследованию программного обеспечения!

SberTech формирует Лабораторию по исследованию ПО, основной задачей которой будет исследование различного программного обеспечения на наличие недокументированного, вредоносного функционала, а также важной задачей отдела будет поиск способов устранения найденных недостатков программного обеспечения

Обязанности:

• проверка программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ
• разработка сценариев и документации автоматизированной проверки ПО
• написание сигнатур и правил для автоматизированной системы проверки ПО
• взаимодействие со специалистами по вопросам реагирования на инциденты информационной безопасности
• участие в каталогизации исследуемых программ по принципу принадлежности к рабочим станциям/серверам, а также отсеивание дублирующих по версиям, функционалу.

Практические навыки и опыт работы:

• опыт работы с ОС Windows, Unix, macOS на уровне системного администратора компании
• ясное понимание структуры и API ОС Windows, Unix, macOS
• понимание механизмов функционирования исполняемых файлов, скриптов, принципов обфускации кода и алгоритмов шифрования
• опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, JoeSandbox, Yara)
• опыт чтения кода (C++, C#, Python, JS)

Приветствуются:

• мониторинг агрегаторов и форумов/сайтов по теме «уязвимости, атаки, утечки», понимание уровней уязвимостей
• опыт сканирования инфраструктуры с использованием Nessus, MaxPatrol. Nmap
• опыт разработки под ОС Unix, macOS
• опыт разработки кроссплатформенных приложений или понимание общих принципов кроссплатформенности
• практический опыт автоматизации процессов
• навыки обратной разработки (reverse engineering) и анализа вредоносного кода (malware analysis)
• навыки работы с wireshark, tcpdump, программными средствами проведения расследований (forensic), инструментарием OSINT
• опыт работы в SOC
• знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.

Наши условия:

• повышение и перемещение внутри экосистемы Сбера
• коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой
• корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека - обучение за счет компании
• мощное железо для работы, дополнительные мониторы при необходимости
• структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
• ДМС с первого дня, программа для родственников
• подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
• спортзал в офисе с видом на набережную.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):