МТС RED — кибербезопасность, которая действует быстрее, чем злоумышленники. Мы не защищаем ваши компьютеры или сети, мы защищаем бизнес наших заказчиков и образ жизни 24/7.
Мы создаем продукт для обеспечения безопасной разработки программных продуктов, позволяющий покрывать продукты разными практиками, верифицировать найденные дефекты, формировать аналитическую отчетность и строить дашборды.
Нам в направление R&D требуется грамотный инженер/исследователь ИБ для расширения количества поддерживаемых анализаторов в нашем продукте и улучшения качества их работы.
Вакансия — AppSec Аналитик.
Что нужно делать
- Разработка методологии исследования инструментов анализа защищенности;
- Исследование анализаторов (поиск инструментов, анализ эффективности выявления уязвимостей, разметка уязвимостей);
- Настройка инструментов, написание новых и тюнинг существующих правил для них;
- Формирование базы уязвимых продуктов на разных языках и фреймворках;
- Создание Docker-контейнеров с анализаторами;
- Взаимодействие с аналитиками, DEV, QA, экспертами AI/ML.
Кого мы ищем
- Понимание принципов безопасной разработки;
- Знание основных WEB уязвимостей и причин их возникновения;
- Навыки фаззинга и динамического анализа в целом, в частности WEB и REST API Опыт использования различных анализаторов (SAST, DAST, SCA, Secret scanning, BAST, IAST и т.д.);
- Опыт работы с Linux на уровне администратора;
- Знания в области сетевой архитектуры, сетевых протоколов (модель OSI, TCP/IP стек и др.);
- Знание скриптовых языков: Bash, Python. Будет плюсом: Умение эксплуатировать уязвимости;
- Знание Go на уровне junior+;
- Опыт внедрения анализаторов;
- Опыт работы с Docker.
Что предлагаем:
- собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для вас проблемой, вы сможете сосредоточиться на фичах;
- профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
- внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
- участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference;
- полезные курсы и вебинары в корпоративном университете и электронные библиотеки.
А еще:
- медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
- доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
- корпоративный и командный психолог в офисе и массажный кабинет;
- единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
- скидки и предложения от партнеров на фитнес, занятия английским и прочее.
Откликнуться на вакансию можно на карьерном сайте МТС.