Ведущий специалист Application Security (в архиве)

02 Ноября

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "МТС"

МТС – это мультисервисная цифровая экосистема.
Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.
Мы ищем AppSec-специалиста в команду технического обеспечения продуктовой безопасности. Мы стремимся обеспечить максимально понятный для всех участников сквозной процесс тестирования программных продуктов на предмет ИБ на всех стадиях производства и эксплуатации ПО. Наши контрагенты: "бизнес", и "разработка", и смежные ИБ-подразделения.

​Чем предстоит заниматься:

  • проводить AppSec-тестирование;

  • участвовать в аудитах безопасности сервисов;

  • содействовать в расследовании инцидентов;

  • осуществлять контроль за проведением тестирования, выполняемого на стороне IT/DevSecOps;

  • осуществлять методологическую и технологическую поддержку реализованных практик AppSec;

  • проводить сбалансированное (относительно адекватной риск-ориентированной оценки целесообразности) развитие новых практик;

  • заниматься конфигурацией и модернизацией инструментария AppSec (вендорские решения и OpenSource) в условиях динамично меняющейся обстановки, которую определяет и ландшафт угроз извне, и потребности/активности внутри компании;

  • осуществлять консультирование разработчиков и ИБ-специалистов по устранению уязвимостей;

  • проводить верификацию уязвимостей и заниматься разработкой proof-of-concept при необходимости;

  • заниматься подготовкой заключений (принятие определяющих решений) относительно возможности безопасного использования ПО.

Что мы ждем от кандидата:

  • высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);

  • знание основных проблем, принципов и практик обеспечения информационной безопасности:
    - при организации доступа к данным, а также их распространённых реализаций в ОС различных семейств;
    - в процессе производства ПО от проектирования до доставки и эксплуатации;
    - в условиях совместного использования вычислительных ресурсов;

  • практический навык проведения анализа кода, ИБ-аудита систем, тестирования защищённости сервисов, выявления недекларированных возможностей ("+1" за подтверждение в виде h1, hackthebox, и пр. ИБ-контест-подобного);

  • понимание, что такое SQLi, RCE-via-XXE, OWASP, traceback, Burp, semgrep, risk exposure;

  • опыт hands-on, проведения исследований ПО/сервисов/систем на предмет ИБ в любом формате: и профессиональном, и любительском;

  • понимание процесса и проблем тестирования ПО ("+1" за опыт в сфере QA);

  • опыт разработки ПО ("+1" за участие в OSS-проектах).

Что мы предлагаем:

  • медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни;
  • корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях;
  • компенсация расходов на спорт;
  • обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
  • единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
  • предложения от партнёров для путешествий, развлечений и занятий спортом;
  • возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое;
  • удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
  • отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;
  • гибридный формат работы.

Похожие вакансии

06 Декабря

Специалист по слаботочным системам

Видное

от 70 000 руб.

Компания "БЭЛ Девелопмент" Группа компаний «БЭЛ Девелопмент» на рынке с 2002 года, специализируется на строительстве, эксплуатации и сдаче в...

Отправить резюме подробнее

06 Декабря

Ведущий аналитик (SQL, MS Excel)

Москва

Компания "Институт Теплоэлектропроект" Обязанности: Актуализация и расширение функционала текущих шаблонов отчетных материалов с...

Отправить резюме подробнее

06 Декабря

Специалист по направлению ПД ИТР и ТЗИ

Химки

Компания "РЕЗОНИТ" Компания «Резонит» — крупнейший отечественный производитель печатных плат и один из лидеров в контрактном производстве...

Отправить резюме подробнее

06 Декабря

Главный специалист по информационной безопасности (Облачная подпись)

Москва

Компания "Центр Орбита" Группа Компаний Орбита - ведущий разработчик цифровых решений, российская аккредитованная ИТ-компания. Масштабный...

Отправить резюме подробнее

06 Декабря

Технолог / старший технолог / ведущий (препараты для ПУЛЬМОНОЛОГИИ)( Велтрэйд )

Москва

Компания "Велтрэйд" Обязанности: анализ научной, патентной, другой технологической литературы и данных с целью выбора состава и проекта...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: