T2

Эксперт по безопасности приложений (Appsec)

в T2

от 250 000 ₽/мес на руки

Можно удалённо из РФ
Специализация
Information Security
Уровень
Middle
Требуемый опыт
2+ лет

Технологии/инструменты

GitPython/Bash/GoSASTDASTCI/CDGitLab

Что нужно делать

  • Проводить моделирование угроз (Threat Modeling) для нового и существующего функционала, составляя Abuse Cases и Attack Trees.

  • Разрабатывать и актуализировать требования безопасности на всех этапах жизненного цикла ПО (архитектура, код, используемые компоненты).

  • Выполнять Security Review архитектуры и кода, а также проводить триаж и анализ выявленных уязвимостей.

  • Интегрировать и совершенствовать инструменты безопасности (SAST, DAST, SCA) в процессы CI/CD, консультировать разработчиков по результатам проверок.

  • Консультировать и обучать команды разработки по вопросам безопасности приложений, создавая обучающие материалы и методические пособия.

  • Оценивать защищенность сторонних продуктов и приложений, не охваченных основным процессом разработки, и формировать рекомендации по устранению рисков.

  • Участвовать в разработке и внедрении регламентов, инструкций и мер защиты для обеспечения безопасной разработки ПО (SDLC).

  • Проводить исследовательскую работу (research) в области безопасности продуктов и автоматизации проверок для оптимизации процессов.

Для нас важно

  • Опыт работы в сфере безопасности приложений (Application Security) от 2 лет.

  • Знание основных уязвимостей веб- и мобильных приложений и умение строить цепочки для их эксплуатации.

  • Понимание архитектуры современных высоконагруженных приложений и связанных с ней рисков безопасности.

  • Опыт анализа уязвимостей и оценки их критичности в контексте бизнес-логики приложения.

  • Умение программировать и автоматизировать задачи на Python, Bash или Go.

  • Опыт написания кастомных правил для инструментов безопасности (SAST, DAST, Secret Scan).

  • Навыки работы с Git, CI/CD (GitLab Pipelines) и код-ревью для поиска логических и технических уязвимостей в коде (C#, Java, Python).

Что вас ждет

  • Оформление по ТК РФ.
  • Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
  • Корпоративная мобильная связь.
  • Гибридный график работы после испытательного срока по согласованию с руководителем.
  • Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
  • Материальная помощь при рождении ребенка, вступлении в брак и т. п.
  • Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
  • Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.
Сурен Давтян Рекрутер
T2

О компании T2

Сфера
Телеком
Размер
1001+

Оператор мобильной связи T2 (ранее Tele2) работает в России с 2003 года. Компания оказывает услуги в 69 регионах страны и предлагает инфраструктуру для построения виртуальных операторов на базе «фабрики MVNO». T2 занимает третье место на рынке мобильной связи по количеству абонентов. По итогам 2023 года абонентская база оператора составила 48,1 млн клиентов (с учетом MVNO «Ростелекома»), а на сети Т2 работают более 20 виртуальных операторов.

В 2024 году года T2 перезапустила успешную коммуникационную платформу «Другие правила», которая с 2017 года обеспечивала рост операционных и финансовых показателей компании. T2 безоговорочно лидирует в отрасли по индексу NPS, VfM, релевантности услуг. Компания активно модернизирует техническую инфраструктуру и развивает сеть. По данным Роскомнадзора, по итогам 2023 года Т2 вышла на первое место среди операторов по темам строительства инфраструктуры.

Похожие вакансии

7 000 – 10 000 €/мес на руки
Полная удалёнка
6 000 – 8 000 $/мес на руки
📍 Бразилия, Сербия, Аргентина, Черногория, Испания, Португалия, Мексика, Польша, полная удалёнка
240 000 – 300 000 ₽/мес на руки
Можно удалённо из РФ
Зарплата скрыта, но соответствует вашей подписке
📍 Москва (м. Белорусская), можно удалённо из РФ
Зарплата скрыта, но соответствует вашей подписке
Можно удалённо из РФ