инженер по тестированию (manual)

Команда информационной безопасности Сбербанк Страхования занимается обеспечением защиты инфраструктуры и корпоративных сервисов компании.

• Тестировать Active Directory, внутренние сегменты сети, критические сервера, внутренние веб-порталы, корпоративные приложения и сетевые устройства;
• Проводить повторное тестирование систем;
• Формировать реалистичные сценарии атак с учётом архитектуры инфраструктуры и актуальных угроз;
• Участвовать в проверке процессов обнаружения и реагирования совместно с командой информационной безопасности;
• Подготавливать отчёты по результатам тестирований с рекомендациями по исправлению уязвимостей;
• Участвовать в разборе результатов проверок с командами информационной безопасности и ИТ;
• Разрабатывать и поддерживать сценарии автоматизированных проверок;
• Использовать инструменты искусственного интеллекта для анализа, генерации и автоматизации задач.

• Опыт проведения пентестов внутренней инфраструктуры от 3 лет;
• Глубокое понимание сетевых протоколов (TCP/IP, DNS, DHCP, ARP, VLAN);
• Понимание архитектуры Windows и Linux, включая процессы, сервисы, токены, механизмы аутентификации и логирование;
• Знание работы с Active Directory, включая атаки на Kerberos, ACL, GPO и повышение привилегий;
• Опыт пост-эксплуатации уязвимостей и понимание механизмов перемещения внутри инфраструктуры;
• Навыки настройки и использования C2-фреймворков и инструментов аудита защищенности;
• Уверенное владение хотя бы одним из языков: Python, PowerShell, Bash или C#;
• Понимание принципов работы EDR/XDR, SIEM и механизмов журналирования;
• Опыт исследования механизмов защиты AV/EDR и техник уклонения от обнаружения;
• Знание OWASP для внутренних веб-сервисов и методологий проведения пентестов;
• Умение определять сценарии атаки и строить цепочки компрометации.

• Выгодные ипотечные льготные условия кредитования;
• Бесплатная подписка СберПрайм+ и скидки на продукты компаний-партнеров;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет компании;
• Обучение за счет компании: онлайн-курсы, доступ к библиотеке, тренинги, митапы и возможность получить новую квалификацию;
• Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.