Аналитик информационной безопасности

Описание:

SberLinux OS - это семейство современных RPM-based дистрибутивов, разработанное внутри группы компаний СБЕР, для решения задач серверных и контейнерных вычислений с использованием передовых технологий контейнеризации и виртуализации.

Обязанности:

• проверка программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ
• разработка сценариев и документации автоматизированной проверки ПО
• написание сигнатур и правил для автоматизированной системы проверки ПО
• взаимодействие со специалистами по вопросам реагирования на инциденты информационной безопасности
• участие в каталогизации исследуемых программ по принципу принадлежности к рабочим станциям/серверам, а также отсеивание дублирующих по версиям, функционалу

Требования:

• высшее техническое или последний курс ВУЗ по ЗИ/ИБ
• технический английский

Практические навыки и опыт работы:

• от 3 лет в сфере информационных технологий
• умение использовать встроенные инструменты командной строки без поиска в Интернете
• опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, JoeSandbox, Any.run, Yara, VirusTotal)
• опыт работы со средствами виртуализации (Virtualbox, Vmware, HyperV, ESXi)
• опыт чтения кода (C++, C#, Python, JS, Bash, PS, VB, BAT)
• опыт работы с ОС Windows, Unix, MacOS на уровне системного администратора в инфраструктуре компании
• ясное понимание структуры и API ОС Windows, Unix, MacOS
• понимание механизмов функционирования исполняемых файлов, скриптов, принципов обфускации кода, алгоритмов шифрования и хэширования
• знание сетевых технологий на уровне модели OSI, основных принципов построения сети и взаимодействия хостов

Приветствуются:

• мониторинг агрегаторов и форумов/сайтов по темам «уязвимости, атаки, утечки, взломы», понимание уровней уязвимостей
• живой интерес к принципам и инструментам обратной разработки (reverse engineering) и анализа вредоносного кода (malware analysis)
• опыт сканирования инфраструктуры с использованием Nessus, MaxPatrol. Nmap
• опыт разработки под ОС Unix, MacOS
• опыт разработки кроссплатформенных приложений или понимание общих принципов кроссплатформенности
• практический опыт скриптовой автоматизации процессов
• навыки работы со снифферами, программными средствами проведения расследований (forensic), инструментарием OSINT
• опыт работы в SOC
• знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права

Мы предлагаем:

• бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
• ДМС, страхование жизни, корпоративная пенсионная программа
• ипотека до 5% (у нас есть статус IT компании)
• реферальная программа (бонус до 100 000 рублей)
• скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
• бесплатная подписка СберПрайм+, скидки от компаний партнеров
• офис/спортзал/парковка – всё в одном месте (БЦ Даниловский Форт