Команда Управления экспертизы кибербезопасности ищет талантливых и опытных Application Security Engineers для развития и усиления направлений Security Testing и Bug Bounty.
Если ты хочешь заниматься практической безопасностью, тестировать защищенность Api, web- и мобильных приложений Сбера с применением различных техник, методов и специальных инструментов, откликайся!
Что мы предлагаем:
- стабильный оклад и социальную поддержку сотрудников
- расширенный Дмс с первого дня для сотрудников и льготное страхование для близких
- корпоративное обучение в Виртуальной школе Сбера, регулярные внутренние и внешние митапы
- современный офис с зонами отдыха и спортзалом
- бесплатную подписку СберПрайм+ и скидки на продукты компаний-партнеров
- ипотеку выгоднее на 4% для каждого сотрудника.
Чем предстоит заниматься:
- исследовать выявлять и анализировать уязвимости связанные с безопасностью Api, web- и мобильных приложений, предлагать корректирующие меры
- участвовать в обработке отчетов программы "Bug Bounty"
- изучать и декомпозировать приложения для определения потенциального вектора атаки
- писать отчеты с PoC по результатам тестирования
- представлять результаты тестирования как техническим специалистам, так и не технической аудитории.
Мы ждём, что ты:
- на экспертном уровне понимаешь архитектуру web- и мобильных приложений
- разбираешься в безопасности Rest Api, Soap GraphQl, Json
- понимаешь и используешь в своей работе Owasp Top10, Wstg, Mstg, Mitre Att&Ck
- знаешь распространенные технологии аутентификации включая Oauth, Saml, Cas, Otp и способен обнаружить недостатки при их реализации
- понимаешь основные принципы работы сетевых и web протоколов
- имеешь опыт написания скриптов (payloads), например, на Python и Js
- отлично владеешь инструментами тестирования на проникновение.
Будет преимуществом участие в Ctf и Bug Bounty, успехи на HuckTheBox, PortSwigger, CodeBy и т.п., а также наличие сертификатов Wapt, Oswe и Oscp.
Требуется ведущий инженер
Ведущий инженер, web-разработчик, web-программист, программист python, разработчик, web-developer, программист, developer python, developer