Отзыв о городе
1-ТРК
История переезда

Penetration tester [МТС Web Services (MWS)]

Дата размещения вакансии: 24.09.2024
Работодатель: МТС
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

МТС — это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.

MTС Web Services (MWS) — облачные сервисы для решения задач вашего бизнеса. Мы предоставляем сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Мы также инвестируем в создание публичной облачной платформы собственной разработки, которая станет доступна в 2025 году.

MWS — через облако к новым высотам.

Наша команда создает интерфейсы для взаимодействия с облачными сервисами (консоль управления), сайт mws cloud, портал с документацией, а также фронтэнд для внутренних сервисов.

Чем предстоит заниматься:

  • Проведение пентестов, редтимингов и анализа защищенности внешней и внутренней инфраструктуры MWS и других компаний из ГК МТС;
  • Подготовка отчетов и разбор проектов с командами и SOC;
  • Коллаборация с командой, обмен опытом - техниками атак и найденными уязвимостями;
  • Отслеживание уязвимостей «in the wild», анализ их релевантности и проверка их наличия в инфраструктуре.

Что мы ждём от кандидатов:

  • Опыт проведения комплексных тестов на проникновение «Penetration Testing», будет плюсом опыт участия во внешних проектах по анализу защищенности (пентестам или редтимингам) различных компаний;
  • Понимание матрицы MITRE и различий в терминах: #пентест, #анализ защищенности, #редтиминг, #black / grey / white box;
  • Опыт применения публичных эксплоитов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC.

Будет плюсом:

  • Опыт выступления на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.) или ведение собственного блога, канала по профильному направлению;
  • Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby;
  • Будет плюсом наличие профильных сертификаций: OSCP, OSCE, OSWE, а также внушительный профиль hackthebox.
Откликнуться

Похожие вакансии: Москва