МТС — это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.
MTС Web Services (MWS) — облачные сервисы для решения задач вашего бизнеса. Мы предоставляем сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Мы также инвестируем в создание публичной облачной платформы собственной разработки, которая станет доступна в 2025 году.
MWS — через облако к новым высотам.
Наша команда создает интерфейсы для взаимодействия с облачными сервисами (консоль управления), сайт mws cloud, портал с документацией, а также фронтэнд для внутренних сервисов.
Чем предстоит заниматься:
- Проведение пентестов, редтимингов и анализа защищенности внешней и внутренней инфраструктуры MWS и других компаний из ГК МТС;
- Подготовка отчетов и разбор проектов с командами и SOC;
- Коллаборация с командой, обмен опытом - техниками атак и найденными уязвимостями;
- Отслеживание уязвимостей «in the wild», анализ их релевантности и проверка их наличия в инфраструктуре.
Что мы ждём от кандидатов:
- Опыт проведения комплексных тестов на проникновение «Penetration Testing», будет плюсом опыт участия во внешних проектах по анализу защищенности (пентестам или редтимингам) различных компаний;
- Понимание матрицы MITRE и различий в терминах: #пентест, #анализ защищенности, #редтиминг, #black / grey / white box;
- Опыт применения публичных эксплоитов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC.
Будет плюсом:
- Опыт выступления на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.) или ведение собственного блога, канала по профильному направлению;
- Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby;
- Будет плюсом наличие профильных сертификаций: OSCP, OSCE, OSWE, а также внушительный профиль hackthebox.