Аналитик уязвимостей (SberOS Security)

Наша команда занимается безопасностью в продукта SberOS: операционная система собственной разработки (на базе Debian)Обязанности анализ информации из открытых источников по уязвимостям подготовка рекомендаций (бюллетеней безопасности) для продуктов разработка и совершенствование процессов по устранению уязвимостей Требования высшее техническое (предпочтительно ИБ или ИТ) опыт работы по направлению информационная безопасность знание современных угроз и уязвимостей информационной безопасности: MITRE ATT&CK, OWASP Top 10 и CWE Top 25 Будет плюсом: опыт работы в SOC участие в CTF, программах Bug Bounty наличие сертификатов в области информационной безопасности (OSCP, CEH и др.) навыки автоматизации (bash, python, sql) инструментальное владение AI для анализа, генерации и автоматизации Условия комфортный современный офис ул. Розы Люксембург 56а возможность выбрать удобный график – офис/гибрид ежегодный пересмотр зарплаты, годовая премия корпоративный спортзал и зоны отдыха более 400 образовательных программ СберУниверситета для профессионального и карьерного развития расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду Сбера.