Проводить моделирование угроз (Threat Modeling) для нового и существующего функционала, составляя Abuse Cases и Attack Trees.
Разрабатывать и актуализировать требования безопасности на всех этапах жизненного цикла ПО (архитектура, код, используемые компоненты).
Выполнять Security Review архитектуры и кода, а также проводить триаж и анализ выявленных уязвимостей.
Интегрировать и совершенствовать инструменты безопасности (SAST, DAST, SCA) в процессы CI/CD, консультировать разработчиков по результатам проверок.
Консультировать и обучать команды разработки по вопросам безопасности приложений, создавая обучающие материалы и методические пособия.
Оценивать защищенность сторонних продуктов и приложений, не охваченных основным процессом разработки, и формировать рекомендации по устранению рисков.
Участвовать в разработке и внедрении регламентов, инструкций и мер защиты для обеспечения безопасной разработки ПО (SDLC).
Проводить исследовательскую работу (research) в области безопасности продуктов и автоматизации проверок для оптимизации процессов.
Опыт работы в сфере безопасности приложений (Application Security) от 2 лет.
Знание основных уязвимостей веб- и мобильных приложений и умение строить цепочки для их эксплуатации.
Понимание архитектуры современных высоконагруженных приложений и связанных с ней рисков безопасности.
Опыт анализа уязвимостей и оценки их критичности в контексте бизнес-логики приложения.
Умение программировать и автоматизировать задачи на Python, Bash или Go.
Опыт написания кастомных правил для инструментов безопасности (SAST, DAST, Secret Scan).
Навыки работы с Git, CI/CD (GitLab Pipelines) и код-ревью для поиска логических и технических уязвимостей в коде (C#, Java, Python).
Оператор мобильной связи T2 (ранее Tele2) работает в России с 2003 года. Компания оказывает услуги в 69 регионах страны и предлагает инфраструктуру для построения виртуальных операторов на базе «фабрики MVNO». T2 занимает третье место на рынке мобильной связи по количеству абонентов. По итогам 2023 года абонентская база оператора составила 48,1 млн клиентов (с учетом MVNO «Ростелекома»), а на сети Т2 работают более 20 виртуальных операторов.
В 2024 году года T2 перезапустила успешную коммуникационную платформу «Другие правила», которая с 2017 года обеспечивала рост операционных и финансовых показателей компании. T2 безоговорочно лидирует в отрасли по индексу NPS, VfM, релевантности услуг. Компания активно модернизирует техническую инфраструктуру и развивает сеть. По данным Роскомнадзора, по итогам 2023 года Т2 вышла на первое место среди операторов по темам строительства инфраструктуры.