Ведущий специалист Application Security
Город:
Москва
Занятость:
Полная занятость
Компания "МТС"
МТС – это мультисервисная цифровая экосистема.
Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.
Мы ищем AppSec-специалиста в команду технического обеспечения продуктовой безопасности. Мы стремимся обеспечить максимально понятный для всех участников сквозной процесс тестирования программных продуктов на предмет ИБ на всех стадиях производства и эксплуатации ПО. Наши контрагенты: "бизнес", и "разработка", и смежные ИБ-подразделения.
Чем предстоит заниматься:
-
проводить AppSec-тестирование;
-
участвовать в аудитах безопасности сервисов;
-
содействовать в расследовании инцидентов;
-
осуществлять контроль за проведением тестирования, выполняемого на стороне IT/DevSecOps;
-
осуществлять методологическую и технологическую поддержку реализованных практик AppSec;
-
проводить сбалансированное (относительно адекватной риск-ориентированной оценки целесообразности) развитие новых практик;
-
заниматься конфигурацией и модернизацией инструментария AppSec (вендорские решения и OpenSource) в условиях динамично меняющейся обстановки, которую определяет и ландшафт угроз извне, и потребности/активности внутри компании;
-
осуществлять консультирование разработчиков и ИБ-специалистов по устранению уязвимостей;
-
проводить верификацию уязвимостей и заниматься разработкой proof-of-concept при необходимости;
-
заниматься подготовкой заключений (принятие определяющих решений) относительно возможности безопасного использования ПО.
Что мы ждем от кандидата:
-
высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
-
знание основных проблем, принципов и практик обеспечения информационной безопасности:
- при организации доступа к данным, а также их распространённых реализаций в ОС различных семейств;
- в процессе производства ПО от проектирования до доставки и эксплуатации;
- в условиях совместного использования вычислительных ресурсов; -
практический навык проведения анализа кода, ИБ-аудита систем, тестирования защищённости сервисов, выявления недекларированных возможностей ("+1" за подтверждение в виде h1, hackthebox, и пр. ИБ-контест-подобного);
-
понимание, что такое SQLi, RCE-via-XXE, OWASP, traceback, Burp, semgrep, risk exposure;
-
опыт hands-on, проведения исследований ПО/сервисов/систем на предмет ИБ в любом формате: и профессиональном, и любительском;
-
понимание процесса и проблем тестирования ПО ("+1" за опыт в сфере QA);
-
опыт разработки ПО ("+1" за участие в OSS-проектах).
Что мы предлагаем:
- медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни;
- корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях;
- компенсация расходов на спорт;
- обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
- единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
- предложения от партнёров для путешествий, развлечений и занятий спортом;
- возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое;
- удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
- отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;
-
гибридный формат работы.
05 Декабря
Специалист по информационным технологиям
ЛМС
от 90 000 до 100 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Ассистент специалиста-разработчика косметики
ЛМС
от 85 000 до 95 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Специалист-разработчик косметики
ЛМС
от 95 000 до 110 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Троицк
Компания "Сатурн, комбинат питания" Комбинат питания "Сатурн" приглашает в свою команду ведущего технолога. Обязанности: Создание и...
05 Декабря
Троицк
Компания "Фодд" Обязанности: Выполнять работу по ремонту бытовых и сантехнических помещений.Заниматься зачисткой и покраской каркасов...
Вакансия размещена в отрасли