В команде три направления работы:

 

1. Инструментальная безопасность с обратной связью по устранению уязвимостей, обнаруженных в результате исследований:

 

— SAST — Static Application Security Testing

 

— SCA — Software Composition Analysis

 

2. DDD — безопасное предметно-ориентированное проектирование, включая требования к архитектуре ПО.

 

3. Безопасность инфраструктуры разработки, развёртывания и эксплуатации:

 

— Мониторинг угроз

 

— Защита цепочек поставки

 

— Защита cloud-native-инфраструктуры

 

— Кастомизация WAF

 

— Web Application Firewall

Подходы к построению безопасного облака

Доклад Виктора Бобылькова на МТС True Tech Day

Рассказываем, как мы создаём безопасное облако. Разбираем модель угроз облачного провайдера, реальные примеры атак и защитные меры, которые применяем мы.

КОГО МЫ ИЩЕМ

Какие задачи вас ждут
Какие задачи вас ждут
  • Настраивать и интегрировать инструменты в development platform
  • Развивать интегрированные инструменты безопасности
  • Выстраивать контроли безопасности вокруг процессов разработки
  • Повышать безопасность процедур, окружения сборки и развёртывания
  • Исследовать вопросы безопасности разных технологий
  • Консультировать команды разработки и эксплуатации по вопросам безопасности
Мы рассчитываем, что вы
Мы рассчитываем, что вы
  • Знаете уязвимости из OWASP Top-10
  • Внедряли инструменты безопасной разработки в пайплайн (SAST, SCA, DAST и другие)
  • Умеете строить и развивать DevSecOps-практики
  • Разрабатывали архитектуры и проектировали информационные системы
  • Работали с Docker, Kubernetes
  • Знаете инструменты CI/CD (Gitlab, Jenkins, Ansible)
  • Работали с системами коллективного взаимодействия и администрирования проектов (Git, Confluence, Jira, Harbor, Nexus)
  • Понимаете концепции Shift-Left, Zero-Trust, DDD
  • Используете один из языков — Go, Java/Kotlin, Python
  • Знакомы с законодательством РФ в области информационной безопасности
  • Понимаете, как строятся системы информационной безопасности
  • Автоматизировали процессы разработки и безопасности
  • Умеете быстро реагировать на угрозы и проводить инцидентный анализ
  • Коммуникабельны и способны работать в команде
/ Забота о сотруднике

Мы предлагаем

Удобный формат работы: гибридный или удалённый из любой точки России

Расширенный полис ДМС со стоматологией и страхованием от несчастных случаев

Три дополнительных дня отпуска в год

Компенсацию мобильной связи, подписок на сервисы МТС

Компенсацию обучения и посещения конференций

Вопросы и ответы

Как проходит собеседование в команду?

Разговор с рекрутером. Обычно занимает до 30 минут.

Техническое интервью. Обычно занимает 60 минут, но рекомендуется зарезервировать 90 минут.

Архитектурное интервью. Для кандидатов уровня senior+, обычно занимает 60 минут, но рекомендуется зарезервировать 90 минут.

Финальное интервью. На нём можно познакомиться с разными командами и выбрать понравившееся направление.

Виктор Бобыльков

Виктор Бобыльков

Руководитель направления

Написать в Telegram

«Строим современную команду безопасности, которая будет заниматься разработкой продуктов и технологий. Убеждён, что крупные проекты невозможно реализовать в одиночку, они делаются командой. Присоединяйтесь к нам — будем менять рынок!»

АКТУАЛЬНЫЕ ВАКАНСИИ

Tech Lead Go [Container Security]

Ждём опытного техлида в команду, которая разрабатывает технологии для безопасности контейнерных сред. Предстоит решать сложные архитектурные задачи, заниматься RnD, а ещё, писать код
Подробнее

Middle/Senior DevOps-инженер [Security Operation Center]

Ищем middle DevOps-инженера, который будет проектировать и автоматизировать деплой разных уровней инфраструктуры от IaaS до SaaS в рамках проекта SOC
Подробнее
Все вакансии