MTS AI — это часть экосистемы МТС, где создаются AI-решения будущего. Голосовые ассистенты и чат-боты могут ответить на любой вопрос клиента, а компьютерное зрение — распознавать лица и эмоции. Мы объединили сильных разработчиков, самый мощный суперкомпьютер, и прорывные идеи, чтобы делать жизнь людей комфортнее и безопаснее и помогать бизнесу.
Обеспечивать и развивать процессы безопасной разработки программных продуктов и разработку в проектах внедрения продуктов клиентам (AppSec, DevSecOps practices, ГОСТ Р 58412-2019, Secured SDLC).
Разрабатывать модели угроз, требования к архитектуре и процессам разработки/эксплуатации ПО, включая анализ отраслевой специфики и моделей поставки.
Проводить аудит разрабатываемых продуктов.
Проводить Vulnerability Management.
Работать с Endpoint Protection (AVP, DLP, концепция BYOD).
Внедрять и развивать SOC/SIEM.
Работать с СКЗИ: внедрение, учет, поддержка.
Организовывать безопасный доступ к инфраструктуре компании: внутреннее сегментирование, межсетевое взаимодействие, VPN, 2FA.
Проводить пентест (int/ext).
Организовывать и развивать RBAC/ABAC.
Ожидания
Опыт работы в аналогичной роли от 5+ лет в командах с высоким уровнем требований к информационной безопасности в части разрабатываемых продуктов/систем с численностью команд разработки от 150 человек.
Практический опыт разработки и внедрения процедур и инструментов контроля.
Практический опыт использования и интеграции инструментов статического анализа (Secrets Detection, SCA, SAST, IaC SAST).
Опыт проведения аудита разрабатываемого ПО и Open-source решений.
Понимание принципов работы современных решений для обеспечения безопасности (UTM/NGFW, IDS/IPS, WAF, Container Security).
Знания принципов работы и аспектов безопасности ПО (микросервисы, REST API, GraphQL, gRPC, WebSocket, OAuth 2.0, OpenID Connect).
Навыки автоматизации задач на Python/Go.
Практический опыт анализа отраслевых стандартов/требований InfoSec, разработки моделей угроз и требований к архитектуре ПО/внедрений ПО.
Условия
5/2, частичная или полная "удаленка", гибкое начало дня.
Оклад + квартальные бонусы.
Комфортный офис в 5 минутах пешком от метро Курская.
ДМС со стоматологией, страхование при поездках за рубеж, страхование жизни, скидки на автострахование.
Участие в конференциях и митапах, обучение за счет компании.
Бесплатная мобильная связь.
Ежегодный оплачиваемый отпуск — 31 день.
Специальные предложения от партнеров и друзей МТС.
Яна Гончарова IT Recruiter
О компании МТС ИИ
Сфера
Продуктовая компания
Размер
201 - 500
МТС ИИ — это часть экосистемы МТС, где создаются AI-решения будущего. Команда делает продукты для цифровой трансформации и автоматизации бизнеса, в том числе для телекома, промышленности, транспорта, ритейла и других отраслей. Одно из направлений работы — экспертная поддержка стартапов ранних стадий в области DeepTech и AI, а также инвестиции в перспективные проекты.