Senior AppSec/DevSecOps [ИРТЕЯ]

ИРТЕЯ является дочерней компанией ПАО «МТС», сохраняя при этом атмосферу стартапа. У нас динамичность и стремление к результатам сочетаются с комфортом и стабильностью корпоративной среды. В стенах ИРТЕЯ создается будущее российской мобильной связи.

Наш флагманский продукт для российских операторов – базовая станция LTE/5G, построенная на принципах программно-конфигурируемого радио (SDR) и открытой архитектуры OpenRAN.

ИРТЕЯ приглашает талантливых специалистов присоединиться к нашей команде. Мы ищем не просто сотрудников, мы ищем единомышленников, которые разделяют нашу страсть к прогрессу и инновациям.

Чем предстоит заниматься:

• имплементировать SSDLC, определять требования по безопасной разработке, контролировать их выполнение;
• внедрять, настраивать и использовать инструменты безопасной разработки (SAST, DAST, SCA/OSA, др.), анализировать отчеты с результатами работы этих инструментов;
• проводить анализ безопасности разрабатываемого программного обеспечения и его архитектуры, выявлять уязвимости;
• осуществлять контроль устранения обнаруженных уязвимостей и консультировать по вопросам безопасности.

Что мы ждем от кандидата:

• знание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
• понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps;
• навыки работы с инструментами SAST, DAST, SCA/OSA, др., в частности, опыт встраивания инструментов безопасности в pipeline GitLab;
• опыт харденинга k8s (например, CIS Benchmarks) и опыт работы с runtime security решениями для k8s;
• опыт харденинга docker containers (применение безопасных настроек для контейнеров и конфигурация безопасных образов);
• умение разбираться в чужом коде (C/C++/C#/Golang/Python/SQL);
• понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.).

Будет плюсом:

• практический опыт проведения анализа защищенности веб-приложений (black/gray/white box);
• умение эксплуатировать найденные уязвимости (PoC);
• понимание принципов защиты веб-приложений;
• умение исправлять найденные уязвимости на архитектурном уровне.

Что мы предлагаем:

• профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!;
• полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

• медицинскую страховку после испытательного срока со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
• единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• скидки и предложения от партнеров на фитнес, занятия английским и прочее.