AppSec Инженер

МТС Финтех – одно из ключевых направлений экосистемы МТС. Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.

Ты будешь:

• анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам
• проводить анализ бизнес логики продуктов на безопасность
• оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода
• проводить code review и динамический анализ для выявления уязвимостей
• приоритизировать бэклог уязвимостей и контролировать их исправление

Мы ищем:

• опыт работы в области практического анализа защищенности не менее 2-х лет
• уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
• навыки работы с инструментами SAST, DAST, SCA/OSA, CA, AppVM etc
• анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
• уверенные знания в технологиях построения прикладных систем с использованием микросервисов и контейнеризации
• понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
• знания типовых практик по повышению защищенности приложений
• высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками