МТС ищет AppSec Аналитика [Кибербезопасность]
МТС ищет AppSec Аналитика [Кибербезопасность]

МТС ищет AppSec Аналитика [Кибербезопасность]

7 сентября, 20232 минуты на чтение

МТС RED — ки­бер­без­опас­ность, ко­то­рая действу­ет быст­рее, чем зло­у­мыш­лен­ни­ки. Мы не за­щи­ща­ем ва­ши ком­пью­те­ры или се­ти, мы за­щи­ща­ем биз­нес наших заказчиков и об­раз жиз­ни 24/7.

Мы создаем продукт для обеспечения безопасной разработки программных продуктов, позволяющий покрывать продукты разными практиками, верифицировать найденные дефекты, формировать аналитическую отчетность и строить дашборды.

Нам в направление R&D требуется грамотный инженер/исследователь ИБ для расширения количества поддерживаемых анализаторов в нашем продукте и улучшения качества их работы.

Вакансия — AppSec Аналитик.

Что нужно делать

  • Разработка методологии исследования инструментов анализа защищенности;
  • Исследование анализаторов (поиск инструментов, анализ эффективности выявления уязвимостей, разметка уязвимостей);
  • Настройка инструментов, написание новых и тюнинг существующих правил для них;
  • Формирование базы уязвимых продуктов на разных языках и фреймворках;
  • Создание Docker-контейнеров с анализаторами;
  • Взаимодействие с аналитиками, DEV, QA, экспертами AI/ML.

Кого мы ищем

  • Понимание принципов безопасной разработки;
  • Знание основных WEB уязвимостей и причин их возникновения;
  • Навыки фаззинга и динамического анализа в целом, в частности WEB и REST API Опыт использования различных анализаторов (SAST, DAST, SCA, Secret scanning, BAST, IAST и т.д.);
  • Опыт работы с Linux на уровне администратора;
  • Знания в области сетевой архитектуры, сетевых протоколов (модель OSI, TCP/IP стек и др.);
  • Знание скриптовых языков: Bash, Python. Будет плюсом: Умение эксплуатировать уязвимости;
  • Знание Go на уровне junior+;
  • Опыт внедрения анализаторов;
  • Опыт работы с Docker.

Что предлагаем:

  • собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для вас проблемой, вы сможете сосредоточиться на фичах;
  • профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
  • внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
  • участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference;
  • полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

  • медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
  • доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
  • корпоративный и командный психолог в офисе и массажный кабинет;
  • единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
  • скидки и предложения от партнеров на фитнес, занятия английским и прочее.
Откликнуться на вакансию можно на карьерном сайте МТС.
7 сентября, 2023

Редакция рекомендует

Блоги компаний