Руководитель направления разработки защищенных программ

Компания МТС непрерывно повышает качество и защищенность своей экосистемы. Одним из важных направлений является разработка безопасных и защищенных цифровых продуктов. Готовы влиться в нашу цифровую команду и сделать жизнь наших клиентов в экосистеме безопасной - выбирайте свое направление и дерзайте!

Присоединившись к нам, вы будете выполнять следующие задачи по созданию  витрины сервиса по разработке защищенных программ:

• Разработка и встраивание средств защиты информации в программное обеспечение;
• Контроль по устранению найденных дефектов, связанных с функционалом защиты информации и встраиванием средств защиты информации, взаимодействие с командами, консультации команд по устранению дефектов;
• Мониторинг и обработка инцидентов, связанных с атаками;
• Лицензионная поддержка процессов разработки защищенного ПО, взаимодействие с регуляторами, проведение аудитов (внешних и внутренних);
• Разработка KPI, метрик и дашбордов;
• Предоставление сервиса защиты от несанкционированного использования, анализа и реверс инжиниринга ПО;
• Встраивание средств противодействия нелегальному использованию программного обеспечения;
• Организация процесса выпуска и учета копий программ (выпуск и активация лицензий);
• Контроль по устранению найденных дефектов,связанных с несанкционированным использованием, анализом и реверс инжинирингом программного обеспечения, взаимодействие с командами, консультации команд по устранению дефектов;
• Проведение Meetup и обучения для команд.

Мы ожидаем, что у вас есть знания: 

• Одного из языков программирования (JavaScript, Java, C#, Python, PHP);
• Построения защиты веб приложений, мобильных приложений;

• Реализации базовых элементов обеспечения безопасности(аутентификация, авторизация, интеграция СКЗИ, RBAC);
• Межъязыковой адаптации реализованного функционала;
• Криптографических интерфейсов (PKCS#11, JCE, OpenSSL, CNG) и методов защищенной интеграции с ними;
• Векторов атак на программное обеспечение;
• Использования дизассабмлеров и декомпиляторов (jd, ida, hex-ray);
• Инструментов обфускации кода;
• Работы инфраструктуры DRM (digital right management);
• Очистки и нормализации пользовательских данных (RegExp, Data Sanitizer);
• Построения процесса ревью кода.

Мы, в свою очередь, гарантируем:

• Работа в офисе, при необходимости, возможно удаленное подключение из дома;
• Возможность гибкого рабочего графика с началом рабочего дня с 8:00 до 11:00;
• Стабильная белая и конкурентная зарплата, премии 2 раза в год по результатам работы;
• График работы 5/2, в пятницу сокращенный рабочий день;
• Забота о здоровье своих сотрудников - ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж;
• Корпоративные соревнования по футболу, баскетболу и волейболу, различные спорт-программы или компенсация вашего фитнес-абонемента;
• Отпуск 28 календарных дней + 3 календарных дня дополнительно ежегодно;
• Наличие большого количества корпоративных мероприятий: вебинары, митапы, хакатоны и многое другое;
• Прозрачный карьерный рост;
• Корпоративная мобильная связь;
• Офис: проспект Мира, 103, г. Москва.