Специалист по анализу защищенности программного обеспечения (Pentest/Security researcher)

Наш отдел контроля безопасности программного кода занимается обеспечение безопасности разрабатываемого ПО.Обязанности исследование разрабатываемого в Компании программного обеспечения на наличие уязвимостей; проведение аудитов безопасности приложений и сервисов; проверка кода на наличие недостатков перед публикацией в общедоступные репозитории; подготовка рекомендаций по устранению выявленных уязвимостей; контроль устранения выявленных в ходе исследований дефектов/уязвимостей; развитие практики SSDLC. Требования практический опыт проведения анализа защищенности ПО; практический опыт использования инструментов анализа защищенности (Burp, nmap, sqlmap и т.п.); владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание и наличия опыта выявления наиболее популярных угроз (OWASP Top 10); практический опыт работы с результатами инструментов статического и композиционного анализа с целью оценки возможности эксплуатации выявленных недостатков и потенциальных уязвимостей; знание языков программирования (Java, JavaScript, С/С++ т.п.); уверенные знания сетевых технологий и протоколов. Будет плюсом: наличие профильных сертификатов (CEH, OSCP, OSWE и пр.); опыт участия в соревнованиях (CTF и пр.); участие в BugBounty-программах; уверенные навыки программирования; участие в профильных конференциях; технический английский язык; опыт работы и проведения исследований AI и LLM. Условия график работы – гибрид обучение за счет компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей; скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте. бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Сбер Еаптека и другие ДМС, страхование от несчастных случаев и тяжелых заболеваний льготные условия кредитования. яркая и насыщенная корпоративная жизнь материальная помощь и социальная поддержка, корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ