"МТС RED" — кибербезопасность, которая действует быстрее, чем злоумышленники. Мы не защищаем ваши компьютеры или сети, мы защищаем бизнес наших заказчиков и образ жизни 24/7.
Чем предстоит заниматься:
Обеспечивать и развивать процессы безопасной разработки (AppSec/DevSecOps best practices, ГОСТ Р 58412-2019);
Разрабатывать требования по безопасности для команд разработки, требований к процессам безопасной разработки;
Интегрировать инструменты безопасной разработки в процессы DevSecOps (вендорское ПО/OpenSource);
Дорабатывать и настраивать инструменты безопасной разработки (OpenSource);
Проводить аудиты безопасности разрабатываемых продуктов (White/Gray Box Pentesting, security architecture review, анализ результатов инструментов безопасной разработки).
Что мы от тебя ждем:
Опыт проведения аудитов безопасности продуктов применительно к AppSec-процессам (compliance checks, security risks, vulnerability testing, penetration testing);
Практический опыт использования и интеграции инструментов статического анализа (Secrets Detection, SCA, SAST, IaC SAST);
Практический опыт использования и интеграции инструментов динамического анализа - DAST (burpsuite, owasp zap, nuclei и т.п.), Fuzzing (AFL++, libfuzzer, gofuzz, syzkaller, restler-fuzzer и т.п.);
Умение разбираться в чужом коде и находить уязвимости (C/C++, Golang, Python, JavaScript);
Базовые навыки DevOps (Gitlab jobs, GitOps (Argo/Flux), деплой в k8s и его администрирование);
Навыки автоматизации задач и разработки на одном из языков - Python, Golang;
Уверенные знания Linux (сетевой стек, механизмы изоляции и контейнеризации, принципы работы ядра ОС);
Общее понимание принципов работы современных решений для обеспечения безопасности (UTM/NGFW, IDS/IPS, WAF, Container Security);
Знания принципов работы и аспектов безопасности современных веб-приложений (микросервисы, REST API, GraphQL, gRPC, WebSocket, OAuth2.0, OpenID Connect).
Будет плюсом:
Что мы предлагаем:
А еще:
Безопасные программные решения
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации