Ведущий архитектор по тестированию функционала защиты и безопасности
Зарплата
от 230 000 ₽
Требования
Местоположение и тип занятости
Компания
Крупнейшая телекоммуникационная и ведущая ИТ-компания
Описание вакансии
Условия работы
Компания МТС непрерывно повышает качество и защищенность своей экосистемы. Одним из важных направлений является разработка безопасных и защищенных цифровых продуктов. Готовы влиться в нашу цифровую команду и сделать жизнь наших клиентов в экосистеме безопасной - выбирайте свое направление и дерзайте!
Присоединившись к нам, вы будете выполнять следующие задачи по созданию витрины сервиса по тестированию функционала защиты и безопасности программного обеспечения:
- Разработка локальных нормативных документов по тестированию;
- Организация процессов тестирования функционала защиты и безопасности программного обеспечения;
- Организация и предоставление сервиса тестирования функционала защиты и безопасности программного обеспечения;
- Проведение Meetup для команд и обучение команд;
- Тестирование функционала защиты и безопасности программного обеспечения;
- Разработка программ тестирования;
- Автоматизация тестирования функционала функционала защиты;
- Проведение PoC для обнаруженных уязвимостей;
- Ведение реестра уязвимостей тестируемого программного обеспечения и компонентов;
- Взаимодействие с регуляторами, предприятиями промышленности, специализированнымм организациями и аккредитованными лабораториями в части тестирования функционала защиты и безопасности ппрограммного обеспечения;
- Проведение аудитов процессов тестирования функционала защиты и безопасности программного обеспечения;
- Организация и сопровождение внешних аудитов процессов тестирования функционала защиты и безопасности программного обеспечения;
- Разработка KPI, метрик и дашбордов связанных с тестированием функционала защиты и безопасности программного обеспечения.
Мы ожидаем, что у вас есть:
- Опыт работы в роли тестировщика СрЗИ / СКЗИ и защищенных систем;
- Знание основных тенденций и подходов к построению информационных систем;
- Умение анализировать логику работы приложений;
- Опыт формирования плана тестирования и тестовых сценариев;
- Понимание способов оценки полноты покрытия тестовыми сценариями;
- Опыт создания сценариев автоматизированного тестирования;
- Опят выявления уязвимостей (Vulnerability Scanning);
- Умение работать с базами уязвимостей и создавать свои;
- Опыт работы с инструментарием DAST, IAST (White Box Testing);
- Опыт тестирования по модели черного ящика (Black-box testing);
- Навыки тестирования на проникновение (Penetration testing);
- Опыт создания Proof of concept (PoC) для выявленных уязвимостей;
- Понимание основных подходов организации fuzzing –тестирования, random testing;
- Понимание принципов построения конечных автоматов Finite-state machine (FSM).
Бонусы
Мы, в свою очередь, гарантируем:
- Работа в офисе, при необходимости, возможно удаленное подключение из дома;
- Возможность гибкого рабочего графика с началом рабочего дня с 8:00 до 11:00;
- Стабильная белая и конкурентная зарплата, премии 2 раза в год по результатам работы;
- График работы 5/2, в пятницу сокращенный рабочий день;
- Забота о здоровье своих сотрудников - ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж;
- Корпоративные соревнования по футболу, баскетболу и волейболу, различные спорт-программы, компенсация вашего фитнес-абонемента;
- Чемпионат по программированию – соревнуемся не только в спорте;
- Отпуск 28 календарных дней + 3 календарных дня дополнительно ежегодно;
- Наличие большого количества корпоративных мероприятий: вебинары, митапы, хакатоны и многое другое;
- Прозрачный карьерный рост;
- Корпоративная мобильная связь;
- Офис: проспект Мира, 103, г. Москва.