Аналитик уязвимостей ПО (AppSec/Security Research) (Platform V SberLinux)

• тестирование
• обнаружение, учет, оценка и анализ уязвимостей ОС Linux
• разработка критериев регрессионного контроля наличия уязвимостей
• разработка бюллетеней безопасности (включая разработку мероприятий снижения рисков неустранимых уязвимостей)
• идентификация и локализация дефектов ОС Linux и выявление условий воспроизводимости дефектов.

• знание Python: з
• уверенные знания и опыт работы с серверными дистрибутивами Linux (RHEL, CentOS) на уровне системного администратора
• знание механизмов и подсистем защиты ОС Linux
• знание и опыт автоматизации задач на скриптовых языках (bash, Python, etc)
• владение основами информационной безопасности и умение применить их в работе
• опыт харденинга ОС Linux
• знание инструментов и методов выявления уязвимостей ПО
• знание типов уязвимостей и типовых источников информации о них
• знание методик оценки уязвимостей
• опыт безопасного анализа эксплоитов
• умение черпать информацию из любых источников безопасным образом
• навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом
• опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов.

• опыт проведения аудита защищенности программных решений
• навыки работы с DevOps-инструментами (Ansible, Git, Jenkins)
• опыт участия в тестировании на проникновение и баг-баунти.

• гибридный формат работы (возможность сочетать в неделю: офис + удаленно)
• офис: Санкт-Петербург, ул. Якорная, д.7 Бизнес - центр (ст.метро Новочеркасская/Ладожская)
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• ДМС с первого дня и льготное страхование для семьи
• 90 дней удаленной работы из любого региона
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.

Хабр Карьера