Отзыв о городе
1-ТРК
История переезда

СуberSec Lead (MTS AI)

Дата размещения вакансии: 16.09.2024
Работодатель: МТС
Уровень зарплаты:
з/п не указана
Город:
Москва
Подсосенский переулок 23с5
Требуемый опыт работы:
Более 6 лет

MTS AI – это часть экосистемы МТС, где создаются AI-решения будущего. Голосовые ассистенты и чат-боты могут ответить на любой вопрос клиента, а компьютерное зрение - распознавать лица и эмоции. Мы объединили сильных разработчиков, самый мощный суперкомпьютер, и прорывные идеи, чтобы делать жизнь людей комфортнее и безопаснее и помогать бизнесу.

Что нужно делать:

  • Обеспечивать и развивать процессы безопасной разработки программных продуктов и разработку в проектах внедрения продуктов Клиентам (AppSec, DevSecOps practices, ГОСТ Р 58412-2019, Secured SDLC);
  • Разрабатывать модели угроз, требования к архитектуре и процессам разработки/эксплуатации ПО, включая анализ отраслевой специфики и моделей поставки;
  • Проводить аудит разрабатываемых продуктов;
  • Vulnerability management;
  • Endpoint Protection (AVP, DLP, концепция BYOD);
  • Внедрять и развивать SOC/SIEM;
  • Работать с СКЗИ: внедрение, учет, поддержка;
  • Организовывать безопасный доступ к инфраструктуре компании: внутреннее сегментирование, межсетевое взаимодействие, VPN, 2FA;
  • Pentesting (int/ext);
  • Организовывать и развивать RBAC/ABAC.

Кого мы ищем:

  • Опыт работы в аналогичной роли от 5+ лет в Командах с высоким уровнем требований к информационной безопасности в части разрабатываемых продуктов / систем с численностью команд разработки от 150 человек;
  • Практический опыт разработки и внедрения процедур и инструментов контроля;
  • Практический опыт использования и интеграции инструментов статического анализа (Secrets Detection, SCA, SAST, IaC SAST);
  • Опыт проведения аудита разрабатываемого ПО и open source решений;
  • Понимание принципов работы современных решений для обеспечения безопасности (UTM/NGFW, IDS/IPS, WAF, Container Security);
  • Знания принципов работы и аспектов безопасности ПО (микросервисы, REST API, GraphQL, gRPC, WebSocket, OAuth2.0, OpenID Connect)
  • Навыки автоматизации задач на Python/Go;
  • Практический опыт анализа отраслевых стандартов/требований InfoSec, разработки моделей угроз и требований к архитектуре ПО/внедрений ПО.

Условия:

  • 5/2, частичная или полная "удаленка", гибкое начало дня;
  • Оклад + квартальные бонусы;
  • Комфортный офис в 5 минутах пешком от метро Курская;
  • ДМС со стоматологией, страхование при поездках за рубеж, страхование жизни, скидки на автострахование;
  • Участие в конференциях и митапах, обучение за счет компании;
  • Бесплатная мобильная связь;
  • Ежегодный оплачиваемый отпуск - 31 день;
  • Специальные предложения от партнеров и друзей МТС.
Откликнуться

Похожие вакансии: Москва