Обязанности:
МТС Финтех – одно из самых технологичных направлений экосистемы МТС. Мы развиваем финансовые сервисы нового поколения и помогаем нашим пользователям эффективно управлять деньгами. Тебе предстоит: Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам Проводить анализ бизнес логики продуктов на безопасность Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода Проводить code review и динамический анализ для выявления уязвимостей Приоритизировать бэклог уязвимостей и контролировать их исправление Мы ожидаем: Опыт работы в области практического анализа защищенности не менее 2-х лет Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 Навыки работы с инструментами SAST, DAST, SCA/OSA, CA, AppVM etc Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.); Уверенные знания в технологиях построения прикладных систем с использованием микросервисов и контейнеризации Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC Знания типовых практик по повышению защищенности приложений Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками У нас ваши идеи не потеряются: предлагайте и обсуждайте, ищите новые решения и экспериментируйте. Мы всегда поддержим вас, а ещё предложим: достойную заработную плату; ДМС со стоматологией с первого месяца работы; доступ к корпоративной библиотеке; регулярные образовательные курсы и тренинги от корпоративного университета; внешнее обучение; цифровое пространство (безбумажный прием на работу, коворкинг, электронный документооборот); специальный тариф на мобильную связь; скидки и бонусы на продукты и услуги от МТС, МТС Банка и партнёров; программу Best Benefits; отсутствие дресс-кода; современный и уютный офис в 2-х минутах от м. Технопарк; кафе «Мечта» с полезными завтраками и вкусными обедами; корпоративный спорт: йога, беговой клуб, вело-сообщество и другие; тренажерный зал в офисе; детские дни и подарки; программу материальной помощи в различных жизненных ситуациях; социальные проекты (раздельный сбор мусора, фандоматы, благотворительные ярмарки и волонтерские акции).