'%3e%3crect%20width='44'%20height='44'%20fill='%23FF0032'/%3e%3cpath%20d='M29.3136%203.35352V5.40624H33.7358V13.4372L33.7367%2013.5694H36.2125V5.40624H40.6346V3.35352H29.3136Z'%20fill='white'/%3e%3cpath%20d='M13.3876%203.3841L10.1533%2010.0993L6.91899%203.3841H3.3877V13.538H5.86339V6.27106L9.02482%2012.4104H11.2819L14.4442%206.27106V13.538H16.9198V3.3841H13.3876Z'%20fill='white'/%3e%3cpath%20d='M38.1527%2037.2294C38.1065%2037.6044%2037.9356%2037.953%2037.6676%2038.2193C37.3891%2038.4727%2037.0469%2038.6453%2036.6777%2038.7187C36.1381%2038.8256%2035.5889%2038.8754%2035.0389%2038.8672C34.4533%2038.8777%2033.87%2038.7923%2033.312%2038.6143C32.8546%2038.4658%2032.4601%2038.1683%2032.1915%2037.7693C31.9216%2037.3698%2031.7884%2036.7929%2031.7884%2036.0594V35.0192C31.7884%2034.2803%2031.9243%2033.7035%2032.1915%2033.3039C32.4595%2032.9058%2032.853%2032.6086%2033.3092%2032.4598C33.8673%2032.2818%2034.4506%2032.1964%2035.0363%2032.2069C35.5862%2032.1987%2036.1355%2032.2485%2036.675%2032.3554C37.0442%2032.429%2037.3864%2032.6016%2037.6649%2032.8548C37.9329%2033.1211%2038.1037%2033.4697%2038.1499%2033.8447H40.6275C40.5827%2033.0637%2040.2848%2032.3185%2039.7788%2031.7218C39.2798%2031.1731%2038.634%2030.7789%2037.9178%2030.5862C36.9785%2030.3383%2036.0093%2030.2223%2035.038%2030.2414C33.851%2030.2414%2032.8215%2030.4125%2031.9782%2030.749C31.1441%2031.0701%2030.4453%2031.6676%2029.9985%2032.4417C29.562%2033.1914%2029.3325%2034.1921%2029.3172%2035.4187V35.5312V35.5366V35.649C29.3325%2036.8756%2029.562%2037.8764%2029.9985%2038.6261C30.4453%2039.4002%2031.1441%2039.9976%2031.9782%2040.3188C32.8224%2040.6554%2033.8529%2040.8263%2035.038%2040.8263C36.0093%2040.8459%2036.9786%2040.7299%2037.9178%2040.4817C38.6343%2040.2896%2039.2803%2039.8953%2039.7788%2039.3459C40.2849%2038.7494%2040.5829%2038.0041%2040.6275%2037.223L38.1527%2037.2294Z'%20fill='white'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_7694_3979'%3e%3crect%20width='44'%20height='44'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Детальная страница вакансии
Работа в IT
ООО МТС Веб Сервисы
IT
Москва
Полный
Более 6 лет
Application Security инженер [MWS Cloud Platform]
Описание вакансии
МТС — это цифровая экосистема. Мы создаём и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов — все они делают жизнь людей проще и интереснее.
MTC Web Services (MWS) — сервисы и продукты Enterprise-уровня для ИИ-экспериментов и цифровой трансформации бизнеса. Мы предлагаем передовые технологии, глубокую экспертизу, комплексную поддержку и надежную инфраструктуру, чтобы вы достигали новых высот. Среди наших решений: сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков.
MWS — больше, чем облако.
Чем предстоит заниматься
- Проводить Security Assessment компонентов облака.
- Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
- Разрабатывать и оптимизировать правила для SAST (Go/Kotlin стек), снижать уровень false positives;
- Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
- Сотрудничать с DevOps и разработчиками для повышения уровня безопасности на всех этапах SDLC;
- Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
- Участвовать в развитии внутренних стандартов и практик Application Security.
- Проводить обработку уязвимостей, найденных сканерами SAST, SCA, Secret Detection, IaC и Container Security;
- Участвовать в сопровождении BugBounty.
Что мы ожидаем
- Опыт работы в области Application Security или DevSecOps;
- Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
- Практический опыт работы с инструментами SAST, SCA, Secret Detection, Container Security;
- Навыки анализа исходного кода, в первую очередь на Go и Kotlin
- Понимание принципов работы REST/gRPC API и типовых ошибок безопасности при их реализации;
- Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
- Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
- Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Что мы предлагаем
- ДМС с первого месяца работы, включая стоматологию. А еще оплачиваем 50% стоимости полиса ДМС для родственников;
- Страхование от несчастных случаев с 1 месяца работы. Материальная помощь в сложных жизненных ситуация;
- Прием врачей общей практики и массаж в офисе. Консультация психологов и программа поддержки сотрудников;
- Отпуск 28 календарных дней + 3 дня за ненормированный рабочий день;
- Компенсация расходов на выбор сотрудника, например, на спорт, ипотеку или питание. Специальные предложения от партнеров и скидки от продуктов экосистемы МТС;
- Мобильная связь за счет компании и льготные тарифы для близких;
- Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети;
- Собственный корпоративный университет, онлайн-библиотека и оплачиваемое внешнее обучения для карьерного развития
Полный
Более 6 лет
Отклик на вакансию
Application Security инженер [MWS Cloud Platform]
лови момент — подпишись на рассылку свежих вакансий
Заполни, пожалуйста, форму. Это займёт всего пару минут.