Специалист по исследованию стороннего ПО

SberTech

Специалист по исследованию стороннего ПО

Описание вакансии

Команда Информационной безопасности в поиске Специалиста по исследованию программного обеспечения!

Мы развиваем и увеличиваем Лабораторию по исследованию ПО, основной задачей которой является исследование различного программного обеспечения на наличие недокументированного, вредоносного функционала, а также поиск способов устранения найденных недостатков программного обеспечения.

Мы проводим динамическое исследование программного обеспечения от текстовых редакторов до образов ОС. Ищем вредоносные, опасные и деструктивные элементы и функционал, а также репутационные потери разработчиков, утечки, компрометации и проявления политизированности.

Твои задачи:

  • проверка программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ
  • разработка сценариев и документации автоматизированной проверки ПО
  • написание сигнатур и правил для автоматизированной системы проверки ПО
  • взаимодействие со специалистами по вопросам реагирования на инциденты информационной безопасности
  • участие в каталогизации исследуемых программ по принципу принадлежности к рабочим станциям/серверам, а также отсеивание дублирующих по версиям, функционалу.

Что ждем от тебя:

  • опыт работы с ОС Windows, Unix/Linux, macOS на уровне системного администратора компании, ясное понимание структуры и API ОС Windows, Unix/Linux, macOS
  • понимание механизмов функционирования исполняемых файлов, скриптов, принципов обфускации кода и алгоритмов шифрования
  • опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, JoeSandbox, Yara)
  • опыт чтения кода (C++, C#, Python, JS).

Приветствуется:

  • мониторинг агрегаторов и форумов/сайтов по теме «уязвимости, атаки, утечки», понимание уровней уязвимостей
  • опыт сканирования инфраструктуры с использованием Nessus, MaxPatrol. Nmap
  • опыт разработки под ОС Unix/Linux, macOS
  • опыт разработки кроссплатформенных приложений или понимание общих принципов кроссплатформенности
  • практический опыт автоматизации процессов
  • навыки обратной разработки (reverse engineering) и анализа вредоносного кода (malware analysis)
  • навыки работы с wireshark, tcpdump, программными средствами проведения расследований (forensic), инструментарием OSINT
  • опыт работы в SOC
  • знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.

Работа в СберТехе — это:

  • гибридный формат работы
  • годовой бонус и ежегодный пересмотр зарплаты
  • статус аккредитованной ИТ-компании со всеми преимуществами
  • расширенный ДМС с первого дня и льготное страхование для семьи
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • офис с видом на набережную, зонами отдыха и спортзалом
  • 90 дней удаленной работы из любого региона
  • льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
Посмотреть контакты работодателя

Похожие вакансии

АМИКОН
Полный день
  • Москва

  • Не указана

Рекомендуем
ФИНАМ
Полный день
  • Москва

  • Не указана

Рекомендуем
SberTech
Полный день
  • Москва

  • Не указана

Рекомендуем
Ассоциация волонтерских центров, некоммерческих организаций и институтов общественного развития Добро.рф

Специалист по информационной безопасности

Ассоциация волонтерских центров, некоммерческих организаций и институтов общественного развития Добро.рф

Полный день
  • Москва

  • Не указана

БЮРО 1440
Полный день
  • Москва

  • Не указана

АМИКОН
Полный день
  • Москва

  • Не указана

WILDBERRIES
Полный день
  • Москва

  • Не указана

СБЕР
Полный день
  • Москва

  • Не указана

Postgres Professional

Инженер по фаззингу

Postgres Professional

Полный день
  • Москва

  • Не указана

МЦСТ
Полный день
  • Москва

  • Не указана

Парк Сказка
Полный день
  • Москва

  • до 150000 RUR

СИГМА
Полный день
  • Москва

  • до 150000 RUR

K2 Тех
Удаленная работа
  • Москва

  • до 150000 RUR

Банк ВТБ (ПАО)
Полный день
  • Москва

  • до 150000 RUR

Полный день
  • Москва

  • до 150000 RUR

ГК «МТ-Интеграция»
Полный день
  • Москва

  • до 150000 RUR

Транснефть-Технологии
Полный день
  • Москва

  • до 150000 RUR

НПО Эшелон
Полный день
  • Москва

  • до 150000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию