МТС — это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.
MTС Web Services (MWS) — облачные сервисы для решения задач вашего бизнеса. Мы предоставляем сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Мы также инвестируем в создание публичной облачной платформы собственной разработки, которая станет доступна в 2025 году.
MWS — через облако к новым высотам.
Наша команда создает интерфейсы для взаимодействия с облачными сервисами (консоль управления), сайт mws cloud, портал с документацией, а также фронтэнд для внутренних сервисов.
Чем предстоит заниматься:
- Проведение пентестов, редтимингов и анализа защищенности внешней и внутренней инфраструктуры MWS и других компаний из ГК МТС;
- Подготовка отчетов и разбор проектов с командами и SOC;
- Коллаборация с командой, обмен опытом - техниками атак и найденными уязвимостями;
- Отслеживание уязвимостей «in the wild», анализ их релевантности и проверка их наличия в инфраструктуре.
Что мы ждём от кандидатов:
- Опыт проведения комплексных тестов на проникновение «Penetration Testing», желательно опыт участия во внешних проектах по анализу защищенности, пентестах или редтимингах;
- Понимание матрицы MITRE и различий в терминах: #пентест, #анализ защищенности, #редтиминг, #black / grey / white box;
- Опыт применения публичных эксплоитов, доработка poc-ов (Proof of Concept), желательно наличие опыта эксплуатации уязвимостей без опубликованного PoC, либо обнаруженный 0day;
- Знание скриптовых языков для автоматизации процессов: Bash, Python, Powershell.
Будет плюсом:
- Опыт выступления на крупных технических ИБ/ИТ конференциях (например ZeroNights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.) или ведение собственного блога, канала по профильному направлению;
- Наличие профильных сертификаций: OSCP, OSCE, OSWE, а также внушительный профиль HackTheBox.
Что мы предлагаем:
- Гибридный или полностью удалённый формат работы из России, с возможностью гибкого начала и окончания рабочего дня;
- Собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
А еще:
- Медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
- Доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
- Корпоративный и командный психолог в офисе и массажный кабинет;
- Единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
- Скидки и предложения от партнеров на фитнес, занятия английским и прочее.
- Профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
- Участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
- Полезные курсы и вебинары в корпоративном университете и электронные библиотеки
