📍 Москва (м. Курская)Полная удалёнка
Специализация
Information Security
MTS AI — это часть экосистемы МТС, где создаются AI-решения будущего. Голосовые ассистенты и чат-боты могут ответить на любой вопрос клиента, а компьютерное зрение — распознавать лица и эмоции. Мы объединили сильных разработчиков, самый мощный суперкомпьютер, и прорывные идеи, чтобы делать жизнь людей комфортнее и безопаснее и помогать бизнесу.
Технологии/инструменты
REST APIGraphQLgRPCOpenID ConnectOAuth2.0WebSocketsPython/GoUTM/NGFWIDS/IPSWAFContainer SecuritySecrets DetectionSCASAST
Что нужно делать
- Разрабатывать и внедрять политики и процедуры, инструменты контроля и технические средства предотвращения реализации рисков информационной безопасности.
- Обеспечивать и развивать процессы безопасной разработки программных продуктов и разработку в проектах внедрения продуктов клиентам (AppSec, DevSecOps practices, ГОСТ Р 58412-2019, Secured SDLC).
- Разрабатывать модели угроз, требования к архитектуре и процессам разработки/эксплуатации ПО, включая анализ отраслевой специфики и моделей поставки.
- Выбирать и внедрять инструменты и практики безопасной разработки.
- Проводить аудит разрабатываемых продуктов.
- Развивать команду информационной безопасности и растить уровень зрелости практик безопасной разработки в продуктовых и в проектных командах.
Ожидания
- Опыт работы в аналогичной роли от 5+ лет в командах с высоким уровнем требований к информационной безопасности в части разрабатываемых продуктов / систем с численностью команд разработки от 150 человек.
- Практический опыт разработки и внедрения процедур и инструментов контроля.
- Практический опыт использования и интеграции инструментов статического анализа (Secrets Detection, SCA, SAST, IaC SAST).
- Опыт проведения аудита разрабатываемого ПО и open source решений.
- Понимание принципов работы современных решений для обеспечения безопасности (UTM/NGFW, IDS/IPS, WAF, Container Security).
- Знания принципов работы и аспектов безопасности ПО (микросервисы, REST API, GraphQL, gRPC, WebSockets, OAuth 2.0, OpenID Connect).
- Навыки автоматизации задач на Python/Go.
- Практический опыт анализа отраслевых стандартов/требований InfoSec, разработки моделей угроз и требований к архитектуре ПО/внедрений ПО.
Мы предлагаем
- 5/2, частичную или полную "удаленку", гибкое начало дня.
- Оклад + квартальные бонусы.
- Комфортный офис в 5 минутах пешком от метро Курская.
- ДМС со стоматологией, страхование при поездках за рубеж, страхование жизни, скидки на автострахование.
- Участие в конференциях и митапах, обучение за счет компании.
- Бесплатную мобильную связь.
- Ежегодный оплачиваемый отпуск 31 день.
- Специальные предложения от партнеров и друзей МТС.
Яна Гончарова IT Recruiter
