МТС ищет AppSec Аналитика [Кибербезопасность]

МТС RED — ки­бер­без­опас­ность, ко­то­рая действу­ет быст­рее, чем зло­у­мыш­лен­ни­ки. Мы не за­щи­ща­ем ва­ши ком­пью­те­ры или се­ти, мы за­щи­ща­ем биз­нес наших заказчиков и об­раз жиз­ни 24/7.

Мы создаем продукт для обеспечения безопасной разработки программных продуктов, позволяющий покрывать продукты разными практиками, верифицировать найденные дефекты, формировать аналитическую отчетность и строить дашборды.

Нам в направление R&D требуется грамотный инженер/исследователь ИБ для расширения количества поддерживаемых анализаторов в нашем продукте и улучшения качества их работы.

Вакансия — AppSec Аналитик.

Что нужно делать

• Разработка методологии исследования инструментов анализа защищенности;
• Исследование анализаторов (поиск инструментов, анализ эффективности выявления уязвимостей, разметка уязвимостей);
• Настройка инструментов, написание новых и тюнинг существующих правил для них;
• Формирование базы уязвимых продуктов на разных языках и фреймворках;
• Создание Docker-контейнеров с анализаторами;
• Взаимодействие с аналитиками, DEV, QA, экспертами AI/ML.

Кого мы ищем

• Понимание принципов безопасной разработки;
• Знание основных WEB уязвимостей и причин их возникновения;
• Навыки фаззинга и динамического анализа в целом, в частности WEB и REST API Опыт использования различных анализаторов (SAST, DAST, SCA, Secret scanning, BAST, IAST и т.д.);
• Опыт работы с Linux на уровне администратора;
• Знания в области сетевой архитектуры, сетевых протоколов (модель OSI, TCP/IP стек и др.);
• Знание скриптовых языков: Bash, Python. Будет плюсом: Умение эксплуатировать уязвимости;
• Знание Go на уровне junior+;
• Опыт внедрения анализаторов;
• Опыт работы с Docker.

Что предлагаем:

• собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для вас проблемой, вы сможете сосредоточиться на фичах;

• профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;

• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;

• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference;

• полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

• медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;

• доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;

• корпоративный и командный психолог в офисе и массажный кабинет;

• единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;

• скидки и предложения от партнеров на фитнес, занятия английским и прочее.

Откликнуться на вакансию можно на карьерном сайте МТС.