SberLinux OS - это семейство современных RPM-base дистрибутивов, разработанных внутри группы компаний СБЕР, для решения задач серверных и контейнерных вычислений с использованием передовых технологий контейнеризации и виртуализации.
Обязанности
обнаружение, учет, оценка и анализ уязвимостей ОС Linux
разработка критериев регрессионного контроля наличия уязвимостей
разработка бюллетеней безопасности (включая разработку мероприятий снижения рисков неустранимых уязвимостей)
идентификация и локализация дефектов ОС Linux и выявление условий воспроизводимости дефектов.
Требования
уверенные знания и опыт работы с серверными дистрибутивами Linux (RHEL, CentOS) на уровне системного администратора
знание механизмов и подсистем защиты ОС Linux
знание и опыт автоматизации задач на скриптовых языках (bash, Python, etc)
владение основами информационной безопасности и умение применить их в работе
опыт харденинга ОС Linux
знание инструментов и методов выявления уязвимостей ПО
знание типов уязвимостей и типовых источников информации о них
знание методик оценки уязвимостей
опыт безопасного анализа эксплоитов
умение черпать информацию из любых источников безопасным образом
Будет плюсом:
опыт проведения аудита защищенности программных решений
навыки работы с DevOps-инструментами (Ansible, Git, Jenkins)
опыт участия в тестировании на проникновение и баг-баунти.
Условия
гибридный формат работы (возможность сочетать в неделю: офис + удаленно)
офис: Санкт-Петербург, ул. Якорная, д.7 Бизнес - центр (ст.метро Новочеркасская/Ладожская)
годовой бонус и ежегодный пересмотр зарплаты
статус аккредитованной ИТ-компании
корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
ДМС с первого дня и льготное страхование для семьи
90 дней удаленной работы из любого региона
льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.