МТС Финтех – одно из ключевых направлений экосистемы МТС. Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.
Чем предстоит заниматься:
-
Управление командой AppSec
-
Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам
-
Проводить анализ бизнес логики продуктов на безопасность
-
Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода
-
Проводить code review и динамический анализ для выявления уязвимостей
-
Приоритизировать бэклог уязвимостей и контролировать их исправление
Мы ждем, что у Вас есть:
- Опыт работы в области практического анализа защищенности не менее 2-х лет
- Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
- Навыки работы с инструментами SAST, DAST, SCA/OSA, CA, AppVM etc
- Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
- Уверенные знания в технологиях построения прикладных систем с использованием микросервисов и контейнеризации
- Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
- Знания типовых практик по повышению защищенности приложений
- Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками
- Опыт управления командой более 5ти человек
Условия:
У нас ваши идеи не потеряются: предлагайте и обсуждайте, ищите новые решения и экспериментируйте. Мы всегда поддержим вас, а ещё предложим:
- достойную заработную плату;
- Удаленная работа для сотрудников из регионов;
- ДМС со стоматологией с первого месяца работы;
- доступ к корпоративной библиотеке;
- регулярные образовательные курсы и тренинги от корпоративного университета;
- внешнее обучение;
- цифровое пространство (безбумажный прием на работу, коворкинг, электронный документооборот);
- специальный тариф на мобильную связь;
- скидки и бонусы на продукты и услуги от МТС, МТС Банка и партнёров;
- программу Best Benefits;
- отсутствие дресс-кода;
- современный и уютный офис в 2-х минутах от м. Технопарк;
- кафе «Мечта» с полезными завтраками и вкусными обедами;
- корпоративный спорт: йога, беговой клуб, вело-сообщество и другие;
- тренажерный зал в офисе;
- детские дни и подарки;
- программу материальной помощи в различных жизненных ситуациях;
- социальные проекты (раздельный сбор мусора, фандоматы, благотворительные ярмарки и волонтерские акции).