Application Security инженер [MWS Cloud Platform]

МТС — это цифровая экосистема. Мы создаём и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов — все они делают жизнь людей проще и интереснее. MTC Web Services (MWS) — сервисы и продукты Enterprise-уровня для ИИ-экспериментов и цифровой трансформации бизнеса. Мы предлагаем передовые технологии, глубокую экспертизу, комплексную поддержку и надежную инфраструктуру, чтобы вы достигали новых высот. Среди наших решений: сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. MWS — больше, чем облако.

Задачи и обязанности

• Проводить Security Assessment компонентов облака.
• Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
• Разрабатывать и оптимизировать правила для SAST (Go/Kotlin стек), снижать уровень false positives;
• Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
• Сотрудничать с DevOps и разработчиками для повышения уровня безопасности на всех этапах SDLC;
• Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
• Участвовать в развитии внутренних стандартов и практик Application Security.
• Проводить обработку уязвимостей, найденных сканерами SAST, SCA, Secret Detection, IaC и Container Security;
• Участвовать в сопровождении BugBounty.

Требования

• Опыт работы в области Application Security или DevSecOps;
• Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
• Практический опыт работы с инструментами SAST, SCA, Secret Detection, Container Security;
• Навыки анализа исходного кода, в первую очередь на Go и Kotlin
• Понимание принципов работы REST/gRPC API и типовых ошибок безопасности при их реализации;
• Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
• Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
• Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.

Условия

• ДМС с первого месяца работы, включая стоматологию. А еще оплачиваем 50% стоимости полиса ДМС для родственников;
• Страхование от несчастных случаев с 1 месяца работы. Материальная помощь в сложных жизненных ситуация;
• Прием врачей общей практики и массаж в офисе. Консультация психологов и программа поддержки сотрудников;
• Отпуск 28 календарных дней + 3 дня за ненормированный рабочий день;
• Компенсация расходов на выбор сотрудника, например, на спорт, ипотеку или питание. Специальные предложения от партнеров и скидки от продуктов экосистемы МТС;
• Мобильная связь за счет компании и льготные тарифы для близких;
• Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети;
• Собственный корпоративный университет, онлайн-библиотека и оплачиваемое внешнее обучения для карьерного развития