Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Ведущий архитектор по тестированию функционала защиты и безопасности

Зарплата

от 230 000 ₽

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Крупнейшая телекоммуникационная и ведущая ИТ-компания

Описание вакансии

Условия работы

Компания МТС непрерывно повышает качество и защищенность своей экосистемы. Одним из важных направлений является разработка безопасных и защищенных цифровых продуктов. Готовы влиться в нашу цифровую команду и сделать жизнь наших клиентов в экосистеме безопасной - выбирайте свое направление и дерзайте!

Присоединившись к нам, вы будете выполнять следующие задачи по созданию витрины сервиса по тестированию функционала защиты и безопасности программного обеспечения:

  • Разработка локальных нормативных документов по  тестированию;
  • Организация процессов тестирования функционала защиты и безопасности программного обеспечения;
  • Организация и предоставление сервиса тестирования функционала защиты и безопасности программного обеспечения;
  • Проведение Meetup для команд и обучение команд;
  • Тестирование функционала защиты и безопасности программного обеспечения;
  • Разработка программ тестирования;
  • Автоматизация тестирования функционала функционала защиты;
  • Проведение PoC для обнаруженных уязвимостей;
  • Ведение реестра уязвимостей тестируемого программного обеспечения и компонентов;
  • Взаимодействие с регуляторами, предприятиями промышленности, специализированнымм организациями и аккредитованными лабораториями в части тестирования функционала защиты и безопасности ппрограммного обеспечения;
  • Проведение аудитов процессов тестирования функционала защиты и безопасности программного обеспечения;
  • Организация и сопровождение внешних аудитов процессов тестирования функционала защиты и безопасности программного обеспечения;
  • Разработка KPI, метрик и дашбордов связанных с тестированием функционала защиты и безопасности программного обеспечения.

Мы ожидаем, что у вас есть:

  • Опыт работы в роли тестировщика СрЗИ / СКЗИ и защищенных систем;
  • Знание основных тенденций и подходов к построению информационных систем;
  • Умение анализировать логику работы приложений;
  • Опыт формирования плана тестирования и тестовых сценариев;
  • Понимание способов оценки полноты покрытия тестовыми сценариями;
  • Опыт создания сценариев автоматизированного тестирования;
  • Опят выявления уязвимостей (Vulnerability Scanning);
  • Умение работать с базами уязвимостей и создавать свои;
  • Опыт работы с инструментарием DAST, IAST (White Box Testing);
  • Опыт тестирования по модели черного ящика (Black-box testing);
  • Навыки тестирования на проникновение (Penetration testing);
  • Опыт создания Proof of concept (PoC) для выявленных уязвимостей;
  • Понимание основных подходов организации fuzzing –тестирования, random testing;
  • Понимание принципов построения конечных автоматов Finite-state machine (FSM).

Бонусы

Мы, в свою очередь, гарантируем:

  • Работа в офисе, при необходимости, возможно удаленное подключение из дома;
  • Возможность гибкого рабочего графика с началом рабочего дня с 8:00 до 11:00;
  • Стабильная белая и конкурентная зарплата, премии 2 раза в год по результатам работы;
  • График работы 5/2, в пятницу сокращенный рабочий день;
  • Забота о здоровье своих сотрудников - ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж;
  • Корпоративные соревнования по футболу, баскетболу и волейболу, различные спорт-программы, компенсация вашего фитнес-абонемента;
  • Чемпионат по программированию – соревнуемся не только в спорте;
  • Отпуск 28 календарных дней + 3 календарных дня дополнительно ежегодно;
  • Наличие большого количества корпоративных мероприятий: вебинары, митапы, хакатоны и многое другое;
  • Прозрачный карьерный рост;
  • Корпоративная мобильная связь;
  • Офис: проспект Мира, 103, г. Москва.

Дополнительные инструкции