Аналитик уязвимостей ПО (AppSec/Security Research) (Platform V SberLinux)
СберОписание
Компания Сбер ищет хорошего специалиста на вакансию Аналитик уязвимостей ПО (AppSec/Security Research) (Platform V SberLinux) . Санкт-Петербург (Россия). Полный рабочий день. Требуемые навыки: #middle, #Linux, #Python, #Bash.Требования
Linux, Python, BashОбязанности
СберТех разработчик ПО и главный поставщик решений для Сбера.
Наш главный продукт Platform V, облачная платформа из 70+ инструментов для разработки. Platform V стала основой цифровой трансформации Сбера и других крупных компаний.
Присоединяйтесь к команде будем вместе решать сложные и захватывающие задачи.
SberLinux OS - это семейство современных RPM-base дистрибутивов, разработанных внутри группы компаний СБЕР, для решения задач серверных и контейнерных вычислений с использованием передовых технологий контейнеризации и виртуализации.
Обязанности
- тестирование
- обнаружение, учет, оценка и анализ уязвимостей ОС Linux
- разработка критериев регрессионного контроля наличия уязвимостей
- разработка бюллетеней безопасности (включая разработку мероприятий снижения рисков неустранимых уязвимостей)
- идентификация и локализация дефектов ОС Linux и выявление условий воспроизводимости дефектов.
Требования
- знание Python: з
- уверенные знания и опыт работы с серверными дистрибутивами Linux (RHEL, CentOS) на уровне системного администратора
- знание механизмов и подсистем защиты ОС Linux
- знание и опыт автоматизации задач на скриптовых языках (bash, Python, etc)
- владение основами информационной безопасности и умение применить их в работе
- опыт харденинга ОС Linux
- знание инструментов и методов выявления уязвимостей ПО
- знание типов уязвимостей и типовых источников информации о них
- знание методик оценки уязвимостей
- опыт безопасного анализа эксплоитов
- умение черпать информацию из любых источников безопасным образом
- навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом
- опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов.
Будет плюсом:
- опыт проведения аудита защищенности программных решений
- навыки работы с DevOps-инструментами (Ansible, Git, Jenkins)
- опыт участия в тестировании на проникновение и баг-баунти.
Условия
- гибридный формат работы (возможность сочетать в неделю: офис + удаленно)
- офис: Санкт-Петербург, ул. Якорная, д.7 Бизнес - центр (ст.метро Новочеркасская/Ладожская)
- годовой бонус и ежегодный пересмотр зарплаты
- статус аккредитованной ИТ-компании
- корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
- ДМС с первого дня и льготное страхование для семьи
- 90 дней удаленной работы из любого региона
- льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
19 часов назад
Источник: career.habr.com
Обращаем Ваше внимание, что вакансия взята с внешнего источника career.habr.com. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
от
150 000 Р
Описание-Расширение штата персонала, обеспечивающего работу платформы 1С производственного предприятия.-Администрирование платформы 1С: Предприятие в соответствии с производственными и иными бизнес-пр...
22.05.2025; Источник: avito.ru
от
50 000 Р
до
80 000 Р
Работа Программист QT/C++. опыт работы исследователем, реверсом, вирусным аналитиком; опыт написания / отладки драйверов Linux, многопоточного и/или серверного программирования; понимание основных принципов ООП ...
16.06.2025; Источник: trudvsem.ru
Вакансия Linux-разработчик.
Обязанности
SberLinux OS - это семейство современных RPM-base дистрибутивов, разработанный внутри группы компаний СБЕР, для решения задач серверных и контейнерных вычислений с использованием ...
03.06.2025; Источник: trudvsem.ru