Специалист по исследованию ПО (Информационная безопасность)
Вакансия № 26942059 от компании SberTech на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании SberTech.
☑ Основной блок:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 26942059 добавлено в базу данных: Пятница, 31 января 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 26942059:
Прочитано соискателями - 53 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "SberTech":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Команда Информационной безопасности в поиске Специалиста по исследованию программного обеспечения!
SberTech формирует Лабораторию по исследованию ПО, основной задачей которой будет исследование различного программного обеспечения на наличие недокументированного, вредоносного функционала, а также важной задачей отдела будет поиск способов устранения найденных недостатков программного обеспечения
Обязанности:
- проверка программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ
- разработка сценариев и документации автоматизированной проверки ПО
- написание сигнатур и правил для автоматизированной системы проверки ПО
- взаимодействие со специалистами по вопросам реагирования на инциденты информационной безопасности
- участие в каталогизации исследуемых программ по принципу принадлежности к рабочим станциям/серверам, а также отсеивание дублирующих по версиям, функционалу.
Практические навыки и опыт работы:
- опыт работы с ОС Windows, Unix, macOS на уровне системного администратора компании
- ясное понимание структуры и API ОС Windows, Unix, macOS
- понимание механизмов функционирования исполняемых файлов, скриптов, принципов обфускации кода и алгоритмов шифрования
- опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, JoeSandbox, Yara)
- опыт чтения кода (C++, C#, Python, JS)
Приветствуются:
- мониторинг агрегаторов и форумов/сайтов по теме «уязвимости, атаки, утечки», понимание уровней уязвимостей
- опыт сканирования инфраструктуры с использованием Nessus, MaxPatrol. Nmap
- опыт разработки под ОС Unix, macOS
- опыт разработки кроссплатформенных приложений или понимание общих принципов кроссплатформенности
- практический опыт автоматизации процессов
- навыки обратной разработки (reverse engineering) и анализа вредоносного кода (malware analysis)
- навыки работы с wireshark, tcpdump, программными средствами проведения расследований (forensic), инструментарием OSINT
- опыт работы в SOC
- знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.
Наши условия:
- повышение и перемещение внутри экосистемы Сбера
- коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой
- корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека - обучение за счет компании
- мощное железо для работы, дополнительные мониторы при необходимости
- структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
- ДМС с первого дня, программа для родственников
- подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
- спортзал в офисе с видом на набережную.
☑ О компании:
Обратите внимание на веб-сайт компании - http://sber-tech.com/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):