Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
От 1 года до 3 лет
Тип занятости
Полная занятость
График работы
Полный день
МТС – крупнейший телеком-бренд в России и СНГ, цифровой холдинг, развивающий более 15 инновационных направлений – от интернета вещей и обработки больших данных до онлайн-университета и киберспорта.
Приглашаем AppSec-специалиста в команду технического обеспечения продуктовой безопасности.
Мы стремимся обеспечить максимально понятный для всех участников сквозной процесс тестирования программных продуктов на предмет ИБ на всех стадиях производства и эксплуатации ПО.
Наши контрагенты: "бизнес", и "разработка", и смежные ИБ-подразделения.
Чем предстоит заниматься:
- непосредственное проведение AppSec-тестирования, участие в аудитах безопасности сервисов, содействие в расследовании инцидентов; осуществление контроля за проведением тестирования, выполняемого на стороне IT/DevSecOps.
- методологическая и технологическая поддержка реализованных практик AppSec; сбалансированное (относительно адекватной риск-ориентированной оценки целесообразности) развитие новых практик.
- конфигурация и модернизация инструментария AppSec (вендорские решения и OpenSource) в условиях динамично меняющейся обстановки, которую определяет и ландшафт угроз извне, и потребности/активности внутри компании.
- консультирование разработчиков и ИБ-специалистов по устранению уязвимостей; верификация уязвимостей и разработка proof-of-concept при необходимости; подготовка заключений (принятие определяющих решений) относительно возможности безопасного использования ПО.
Что мы ждем от кандидата:
Знание основных проблем, принципов и практик обеспечения информационной безопасности:
- при организации доступа к данным, а также их распространённых реализаций в ОС различных семейств;
- в процессе производства ПО от проектирования до доставки и эксплуатации;
- в условиях совместного использования вычислительных ресурсов.
Практические навыки проведения анализа кода, ИБ-аудита систем, тестирования защищённости сервисов, выявления недекларированных возможностей ("+1" за подтвеждение в виде h1, hackthebox, и пр. ИБ-контест-подобного).
По определению, нам важно сфокусироваться не столько на глоссарии ИБ-терминов (SQLi, RCE-via-XXE, OWASP, traceback, Burp, semgrep, risk exposure -- для SEO и обозначения кругозора, пожалуй, достаточно), сколько на непосредственном ручном опыте, hands-on, проведения исследований ПО/сервисов/систем на предмет ИБ в любом формате: и профессиональном, и любительском. И в любой истории успеха/неуспеха у вас непременно была обозначена грань, когда следовало остановиться в силу ограниченности ресурсов, опасности раскрытия и пр. -- рассчитываем, что расскажете и об этом.
Понимание процесса и проблем тестирования ПО ("+1" за опыт в сфере QA)
В рамках упомянутого "сквозного" процесса мы взаимодействуем с QA: некоторые практики AppSec проще преподнести через них, когда это и IT/Dev-friendly, и выгодно для ИБ. И по возникающим проблемам характер нашей с ними деятельности имеет много общего.
Опыт разработки ПО ("+1" за участие в OSS-проектах)
1. Мы не обходимся без автоматизации собственной деятельности своими силами.
2. При участии в разрешении [извечного] конфликта "бизнес-vs.-ИБ" мы часто общаемся с IT/dev-специалистами высокого уровня.
Что мы предлагаем:
Ключевые навыки
Контактная информация
МТС
Сайт: mts.ru
Почта: не указана
Вакансия опубликована 25.05.2024 в г. Москва.
Похожие вакансии
Санкт-Петербург
Гибкий график
Сервис транспорта — это стремительно развивающийся сервис, рассчитанный на быструю доставку ценности до наших пользователей. В нем работает более 70 человек разбитых на 11 команд.
Мы реализуем построение маршрутов во всех продуктах 2ГИС, помогаем спланировать проезд на машине и общественном транспорте, строим маршруты для пешеходов, отображаем пробки, дорожные события и автобусы на карте...
11 апреля
Не указана
Москва
Удаленная работа
LEOMAX –лидер рынка дистанционной торговли с 14-летним опытом, ТОП-3 в рейтинге крупнейших рекламодателей на российском TV, приглашает кандидатов на вакансию Middle+ Frontend разработчик.
Что будет входить в задачи...
29 февраля
от 80 000 до 250 000 ₽
Москва
Удаленная работа
Проект ищет Middle/Senior IOS разработчика.
Необходимо создать IOS версию приложения. Мы ищем специалистов с расчетом на регулярное долгосрочное сотрудничество. Удаленно. Гонорар обсуждается на собеседовании, согласовывается в зависимости от совместно построенного объёма работ...
5 июня