Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов — все они делают жизнь людей проще и интереснее.
Мы ищем Application Security-инженера для работы в команде контроля проверок безопасного кода, окружения и анализа ПО.
Обработка выявленных уязвимостей кода и окружения в ходе разработки и эксплуатации приложений компании.
Проведение проверок SAST, SCA, DAST, верификация результатов, проведение аудитов безопасности сервисов.
Консультирование разработчиков по устранению уязвимостей, контроль устранения выявленных уязвимостей.
Проверка ПО на ошибки, закладки, известные уязвимости патчей/релизов/платформ/сервисов/взаимодействий со сторонними (внешними) партнерами.
Подготовка заключений по возможности безопасного использования ПО на продуктиве.
Проведение проверок системного ПО (ОС Win/*nix, OpenSSL, OpenSSh и т.п.), прикладного ПО (БД PostgreSQL/MySQL/Oracle, web-сервера Nginx/Apache/Tomcat, ELK и т.п.), критических обновлений безопасности.
Ожидания
Опыт работы: 1–3 года.
Знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети.
Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10.
Понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.).
Опыт проведения анализа защищенности веб-приложений (Black Box, White Box, Grey Box).
Понимание принципов работы систем аутентификации и авторизации (OAuth 2.0, SAML, 2FA).
Знание Bash, Python, Go или любого другого средства скриптовой автоматизации.
Опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix).
Медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий — страховка в поездках за границу. А еще есть страхование жизни.
Корпоративная мобильная связь и интернет для сотрудников, а для близких — на выгодных условиях.
Компенсация расходов на спорт.
Обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой.
Единая подписка МТС Premium — KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium.
Предложения от партнёров для путешествий, развлечений и занятий спортом.
Возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое.
Удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем.
Отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день.
Гибридный формат работы.
Анастасия Лоскутова Recruiter
О компании MTS
Сфера
Телеком
Инвестиции
Приватное финансирование
Размер
1001+
МТС Digital — сердце цифровой экосистемы МТС. Облачные сервисы, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных, финтех, стриминг, гейминг, мобильные приложения. Каждый день они работают над тем, чтобы вывести мобильную и веб-разработку на новый уровень благодаря сплоченным продуктовым командам и Agile-методологиям.
📍 Москва (м. Деловой центр), Санкт-Петербург (м. Лиговский проспект), Ереван (Армения), Белград (Сербия), можно удалённо из РФ, самостоятельный переезд