AppSec инженер [MWS Cloud Platform]

Дата размещения вакансии: 08.10.2025
Работодатель: МТС
Уровень зарплаты:
з/п не указана
Город:
Москва
проспект Андропова 18к9
Требуемый опыт работы:
От 3 до 6 лет

MWS Cloud Platform — новая облачная платформа от МТС Web Services, построенная на собственных технологиях виртуализации и надёжной инфраструктуре МТС. Мы управляем всем циклом разработки — от оборудования и дата-центров до кода. Наша цель — создать высокотехнологичное облако для самых требовательных заказчиков, при этом понятное и удобное для разработчиков.

Присоединяйся — у нас амбициозные задачи, сильная инженерная команда и реальная возможность повлиять на архитектуру облака федерального масштаба.

Обязанности:

  • Проводить Security Assessment компонентов облака;

  • Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;

  • Разрабатывать и оптимизировать правила для SAST (Go/Kotlin стек), снижать уровень false positives;

  • Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;

  • Сотрудничать с DevOps и разработчиками для повышения уровня безопасности на всех этапах SDLC;

  • Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;

  • Участвовать в развитии внутренних стандартов и практик Application Security;

  • Участвовать в сопровождении BugBounty.

Требования:

  • Опыт работы в области Application Security или DevSecOps;

  • Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;

  • Практический опыт работы с инструментами SAST, SCA, Secret Detection, Container Security;

  • Навыки анализа исходного кода, в первую очередь на Go и Kotlin;

  • Понимание принципов работы REST/gRPC API и типовых ошибок безопасности при их реализации;

  • Знание основ контейнеризации (Docker, Kubernetes) и облачных сред;

  • Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;

  • Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.

Будет плюсом:

  • Опыт разработки собственных SAST-правил или плагинов к системам анализа кода;

  • Участие в Bug Bounty, CTF или внутренних Red Team/Blue Team активностях.

Что мы предлагаем:

  • Гибридный или полностью удалённый формат работы, с возможностью гибкого начала и окончания рабочего дня;
  • Профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
  • Участие во внешних IT конференциях;
  • Полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А ещё:

  • ДМС с первого месяца работы, включая стоматологию. А ещё оплачиваем 50% стоимости полиса ДМС для родственников;
  • Страхование от несчастных случаев с 1-го месяца работы. Материальная помощь в сложных жизненных ситуациях;
  • Мобильная связь за счёт компании и льготные тарифы для близких;
  • Подписка на online-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети;
  • Скидки и предложения от партнеров на фитнес, занятия английским и прочее.