Вакансия в архиве, на неё нельзя откликнуться.

Руководитель направления разработки безопасных программ

Зарплата

От 326 000 ₽

Местоположение и тип занятости

Москва · Полный рабочий день · Можно удаленно

Компания

Крупнейшая телекоммуникационная и ведущая ИТ-компания

Описание вакансии

Компания МТС непрерывно повышает качество и защищенность своей экосистемы. Одним из важных направлений является разработка безопасных и защищенных цифровых продуктов. Готовы влиться в нашу цифровую команду и сделать жизнь наших клиентов в экосистеме безопасной - выбирайте свое направление и дерзайте!

Присоединившись к нам, вы будете выполнять следующие задачи в рамках создания  витрины сервиса по разработке безопасных программ:

  • Выбор, организация развертывания средств выявления уязвимости в программах, и встраивание их в процессы производства программного обеспечения;
  • Ручное выявление уязвимостей в программах и компонентах;
  • Выявление недекларируемых возможностей в программах и компонентах;
  • Проведение статического анализа исходного кода программ на уязвимости;
  • Проведение динамического анализа программ на уязвимости;
  • Проведение фаззинг-тестирования программ на уязвимости;
  • Проведение других видов тестирования программ на уязвимости, таких как IAST, RASP и т.д.;
  • Разработка PoC для обнаруженных уязвимостей;
  • Ведение реестра уязвимостей программного обеспечения;
  • Контроль по устранению найденных уязвимостей, консультации команд по устранению уязвимостей;
  • проведение Meetup и обучения по разработке СЗИ для команд;
  • Взаимодействие с различными регуляторами и обеспечение лицензируемой деятельности в части разработки СЗИ, внешние и внутренние аудиты.

Мы ожидаем, что у вас есть знания: 

  •  Методов работы с  HTML, XML, JavaScript, Python, Bash, GoLang, C#, Java, .NET;
  • Работы с базами уязвимостей;
  • Принципов создания PoC для выявленных уязвимостей и умение их реализовать;
  • Работы с программами перехвата и воспроизведения запросов DAST (mitmproxy, OWASP ZAP, Curl, Burp Suite);
  • Проведения пентестов;
  • Применения инструментариев SAST (FindBug, SonarQube, PVS-Studio, gosec);
  • Векторов атак на программное обеспечение.
  • Методов анализа логики работы приложений и протоколов взаимодействия (вплоть до сетевого уровня);
  • Построения процесса ревью кода;
  • Формальной верификации участков программ и уметь ее проводить.

Бонусы

Мы, в свою очередь, гарантируем:

  • Работа в офисе, при необходимости, возможно удаленное подключение из дома;
  • Возможность гибкого рабочего графика с началом рабочего дня с 8:00 до 11:00;
  • Стабильная белая и конкурентная зарплата, премии 2 раза в год по результатам работы;
  • График работы 5/2, в пятницу сокращенный рабочий день;
  • Забота о здоровье своих сотрудников - ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж;
  • Корпоративные соревнования по футболу, баскетболу и волейболу, различные спорт-программы, компенсация вашего фитнес-абонемента;
  • Чемпионат по программированию – соревнуемся не только в спорте;
  • Отпуск 28 календарных дней + 3 календарных дня дополнительно ежегодно;
  • Наличие большого количества корпоративных мероприятий: вебинары, митапы, хакатоны и многое другое;
  • Прозрачный карьерный рост;
  • Корпоративная мобильная связь;
  • Офис: проспект Мира, 103, г. Москва.

Ваш отклик

Вакансия в архиве
Вакансия в архиве, на неё нельзя откликнуться.