Компания "МТС"
МТС – это мультисервисная цифровая экосистема.
Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.
Мы ищем AppSec-специалиста в команду технического обеспечения продуктовой безопасности. Мы стремимся обеспечить максимально понятный для всех участников сквозной процесс тестирования программных продуктов на предмет ИБ на всех стадиях производства и эксплуатации ПО. Наши контрагенты: "бизнес", и "разработка", и смежные ИБ-подразделения.
Чем предстоит заниматься:
проводить AppSec-тестирование;
участвовать в аудитах безопасности сервисов;
содействовать в расследовании инцидентов;
осуществлять контроль за проведением тестирования, выполняемого на стороне IT/DevSecOps;
осуществлять методологическую и технологическую поддержку реализованных практик AppSec;
проводить сбалансированное (относительно адекватной риск-ориентированной оценки целесообразности) развитие новых практик;
заниматься конфигурацией и модернизацией инструментария AppSec (вендорские решения и OpenSource) в условиях динамично меняющейся обстановки, которую определяет и ландшафт угроз извне, и потребности/активности внутри компании;
осуществлять консультирование разработчиков и ИБ-специалистов по устранению уязвимостей;
проводить верификацию уязвимостей и заниматься разработкой proof-of-concept при необходимости;
заниматься подготовкой заключений (принятие определяющих решений) относительно возможности безопасного использования ПО.
Что мы ждем от кандидата:
высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
знание основных проблем, принципов и практик обеспечения информационной безопасности:
- при организации доступа к данным, а также их распространённых реализаций в ОС различных семейств;
- в процессе производства ПО от проектирования до доставки и эксплуатации;
- в условиях совместного использования вычислительных ресурсов;
практический навык проведения анализа кода, ИБ-аудита систем, тестирования защищённости сервисов, выявления недекларированных возможностей ("+1" за подтверждение в виде h1, hackthebox, и пр. ИБ-контест-подобного);
понимание, что такое SQLi, RCE-via-XXE, OWASP, traceback, Burp, semgrep, risk exposure;
опыт hands-on, проведения исследований ПО/сервисов/систем на предмет ИБ в любом формате: и профессиональном, и любительском;
понимание процесса и проблем тестирования ПО ("+1" за опыт в сфере QA);
опыт разработки ПО ("+1" за участие в OSS-проектах).
Что мы предлагаем:
гибридный формат работы.
06 Декабря
Специалист по слаботочным системам
Видное
от 70 000 руб.
Компания "БЭЛ Девелопмент" Группа компаний «БЭЛ Девелопмент» на рынке с 2002 года, специализируется на строительстве, эксплуатации и сдаче в...
06 Декабря
Ведущий аналитик (SQL, MS Excel)
Москва
Компания "Институт Теплоэлектропроект" Обязанности: Актуализация и расширение функционала текущих шаблонов отчетных материалов с...
06 Декабря
Специалист по направлению ПД ИТР и ТЗИ
Химки
Компания "РЕЗОНИТ" Компания «Резонит» — крупнейший отечественный производитель печатных плат и один из лидеров в контрактном производстве...
06 Декабря
Главный специалист по информационной безопасности (Облачная подпись)
Москва
Компания "Центр Орбита" Группа Компаний Орбита - ведущий разработчик цифровых решений, российская аккредитованная ИТ-компания. Масштабный...
06 Декабря
Технолог / старший технолог / ведущий (препараты для ПУЛЬМОНОЛОГИИ)( Велтрэйд )
Москва
Компания "Велтрэйд" Обязанности: анализ научной, патентной, другой технологической литературы и данных с целью выбора состава и проекта...