MTS

Application Security Engineer

в MTS

📍 Москва (м. Технопарк)Санкт-Петербург (м. Горьковская)КраснодарКазаньМожно удалённо из РФ
Специализация
Information Security
Уровень
Middle

МТС — это мультисервисная цифровая экосистема.

Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов — все они делают жизнь людей проще и интереснее.

Мы ищем Application Security-инженера для работы в команде контроля проверок безопасного кода, окружения и анализа ПО.

Технологии/инструменты

CI/CDDockerKubernetesGitlabOAuth 2.0SAMLBashPythonGoBurp SuiteNetsparkerXSSCSRFCSTIXXEJWTSSTISSRF

Задачи

  • Обработка выявленных уязвимостей кода и окружения в ходе разработки и эксплуатации приложений компании.
  • Проведение проверок SAST, SCA, DAST, верификация результатов, проведение аудитов безопасности сервисов.
  • Консультирование разработчиков по устранению уязвимостей, контроль устранения выявленных уязвимостей.
  • Проверка ПО на ошибки, закладки, известные уязвимости патчей/релизов/платформ/сервисов/взаимодействий со сторонними (внешними) партнерами.
  • Подготовка заключений по возможности безопасного использования ПО на продуктиве.
  • Проведение проверок системного ПО (ОС Win/*nix, OpenSSL, OpenSSh и т.п.), прикладного ПО (БД PostgreSQL/MySQL/Oracle, web-сервера Nginx/Apache/Tomcat, ELK и т.п.), критических обновлений безопасности.

Ожидания

  • Опыт работы: 1–3 года.
  • Знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети.
  • Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10.
  • Понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.).
  • Опыт проведения анализа защищенности веб-приложений (Black Box, White Box, Grey Box).
  • Понимание принципов работы систем аутентификации и авторизации (OAuth 2.0, SAML, 2FA).
  • Знание Bash, Python, Go или любого другого средства скриптовой автоматизации.
  • Опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix).
  • Знание наиболее распространенных клиентских и серверных уязвимостей (XSS, CSRF, CSTI, clickjacking, CRLF injection, Open Redirect, RCE, SQL injection, XXE, JWT misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization bypass, SSRF).
  • Умение читать код и выявлять ошибки.

Условия

  • Медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий — страховка в поездках за границу. А еще есть страхование жизни.
  • Корпоративная мобильная связь и интернет для сотрудников, а для близких — на выгодных условиях.
  • Компенсация расходов на спорт.
  • Обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой.
  • Единая подписка МТС Premium — KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium.
  • Предложения от партнёров для путешествий, развлечений и занятий спортом.
  • Возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое.
  • Удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем.
  • Отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день.
  • Гибридный формат работы.
Анастасия Лоскутова Recruiter
MTS

О компании MTS

Сфера
Телеком
Инвестиции
Приватное финансирование
Размер
1001+

МТС Digital — сердце цифровой экосистемы МТС. Облачные сервисы, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных, финтех, стриминг, гейминг, мобильные приложения. Каждый день они работают над тем, чтобы вывести мобильную и веб-разработку на новый уровень благодаря сплоченным продуктовым командам и Agile-методологиям.

Похожие вакансии

4 800 – 9 000 $/мес на руки
Полная удалёнка
400 000 – 450 000 ₽/мес на руки
📍 Москва (м. Технопарк), офис или гибрид
350 000 – 400 000 ₽/мес на руки
📍 Москва, офис или гибрид
350 000 – 500 000 ₽/мес на руки
📍 Москва (м. Деловой центр), Санкт-Петербург (м. Лиговский проспект), Ереван (Армения), Белград (Сербия), можно удалённо из РФ, самостоятельный переезд
350 000 – 400 000 ₽/мес на руки
📍 Москва (м. Киевская), можно удалённо из РФ