Главный эксперт Red Team

• проведение атак на внутренние и внешние платформы банка (Red Team атаки), включая использование социальной инженерии и инициирование имитируемых мошеннических операций
• периодическое тестирование на наличие уязвимостей автоматизированных систем управления (АС ЦА, ТБ и ГОСБ)
• подготовка отчетов с рекомендациями по устранению найденных уязвимостей, оценке эффективности систем противодействия мошенничеству и средств защиты информации
• участие в пилотировании и внедрении инновационных методов проникновения и тестирования новых технологий
• активное участие в профильных ассоциациях и рабочих группах по вопросам предотвращения киберинцидентов в банковской сфере.

• опыт работы в области анализа защищенности не менее 2-х лет
• экспертные знания и практические навыки в одной из специализаций (веб, сетевая инфраструктура, инфраструктурное ПО и т.д.)
• знание и опыт применения методик анализа защищенности (PTES/MITRE/PCI DSS)
• владение основными инструментами тестирования на проникновение
• автоматизация рутинных задач (Bash/Python)
• понимание концепции Cyber Kill Chain, опыт реализации TTP из MITRE ATT&CK
• опыт эксплуатации уязвимостей в Active Directory, ОС Windows/*nix, сетевой инфраструктуре, веб-приложениях
• знание ландшафта угроз в энтерпрайз (среда Active Directory, кластеры СУБД, виртуализированные и контейнеризированные окружения и т.д.)
• базовые знания в области AI/LLM.

• комфортный современный офис
• ежегодный пересмотр зарплаты и годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа

Сбербанк