AppSec инженер [MWS Cloud Platform]

MWS Cloud Platform — новая облачная платформа от МТС Web Services, построенная на собственных технологиях виртуализации и надёжной инфраструктуре МТС. Мы управляем всем циклом разработки — от оборудования и дата-центров до кода. Наша цель — создать высокотехнологичное облако для самых требовательных заказчиков, при этом понятное и удобное для разработчиков.

Присоединяйся — у нас амбициозные задачи, сильная инженерная команда и реальная возможность повлиять на архитектуру облака федерального масштаба.

Обязанности:

• Проводить Security Assessment компонентов облака;
• Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
• Разрабатывать и оптимизировать правила для SAST (Go/Kotlin стек), снижать уровень false positives;
• Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
• Сотрудничать с DevOps и разработчиками для повышения уровня безопасности на всех этапах SDLC;
• Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
• Участвовать в развитии внутренних стандартов и практик Application Security;
• Участвовать в сопровождении BugBounty.

Требования:

• Опыт работы в области Application Security или DevSecOps;
• Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
• Практический опыт работы с инструментами SAST, SCA, Secret Detection, Container Security;
• Навыки анализа исходного кода, в первую очередь на Go и Kotlin;
• Понимание принципов работы REST/gRPC API и типовых ошибок безопасности при их реализации;
• Знание основ контейнеризации (Docker, Kubernetes) и облачных сред;
• Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
• Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.

Будет плюсом:

• Опыт разработки собственных SAST-правил или плагинов к системам анализа кода;
• Участие в Bug Bounty, CTF или внутренних Red Team/Blue Team активностях.

Что мы предлагаем:

• Гибридный или полностью удалённый формат работы, с возможностью гибкого начала и окончания рабочего дня;
• Профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
• Участие во внешних IT конференциях;
• Полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А ещё:

• ДМС с первого месяца работы, включая стоматологию. А ещё оплачиваем 50% стоимости полиса ДМС для родственников;
• Страхование от несчастных случаев с 1-го месяца работы. Материальная помощь в сложных жизненных ситуациях;
• Мобильная связь за счёт компании и льготные тарифы для близких;
• Подписка на online-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети;
• Скидки и предложения от партнеров на фитнес, занятия английским и прочее.