улица Ленинская Слобода 26
Чем предстоит заниматься:
- верифицировать и валидировать уязвимости, найденные автоматизированными инструментами
- глубоко анализировать выявленные угрозы
- демонстрировать бизнес риски, к которым ведет эксплуатация уязвимостей
- участвовать в Bug Bounty ивентах в качестве команды верификации
- создавать собственные алгоритмы для выявления новых угроз
Что нужно для этой работы:
- интерес в практической информационной безопасности
- базовые навыки в наступательной безопасности (опыт ctf будет плюсом)
- навыки автоматизации операций с информационными системами
- знание базовых веб уязвимостей (OWASP top 10); умение эксплуатации уязвимостей
- базовые знания сетей
- базовые знания веб-приложений (frontend, backend, rest api)
Что мы предлагаем:
-
собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для тебя проблемой, ты сможешь сосредоточиться на фичах;
-
профессиональные гильдии инженеров, где мы поддерживаем друг друга и помогаем стать лучше;
-
внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
-
участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре True Tech Arch;
-
полезные курсы и вебинары в корпоративном университете и электронную библиотеку.
А еще:
-
ДМС с первого месяца работы, включая стоматологию;
-
страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях;
-
отпуск 28 календарных дней;
-
прием врачей общей практики и массаж в офисе;
-
мобильная связь за счет компании и льготные тарифы для близких;
-
подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.
