Обязанности:
МТС — это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее. MTС Web Services (MWS) — облачные сервисы для решения задач вашего бизнеса. Мы предоставляем сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Мы также инвестируем в создание публичной облачной платформы собственной разработки, которая станет доступна в 2025 году. MWS — через облако к новым высотам. Наша команда создает интерфейсы для взаимодействия с облачными сервисами (консоль управления), сайт mws cloud, портал с документацией, а также фронтэнд для внутренних сервисов. Чем предстоит заниматься: Проведение пентестов, редтимингов и анализа защищенности внешней и внутренней инфраструктуры MWS и других компаний из ГК МТС; Подготовка отчетов и разбор проектов с командами и SOC; Коллаборация с командой, обмен опытом - техниками атак и найденными уязвимостями; Отслеживание уязвимостей «in the wild», анализ их релевантности и проверка их наличия в инфраструктуре. Что мы ждём от кандидатов: Опыт проведения комплексных тестов на проникновение «Penetration Testing», будет плюсом опыт участия во внешних проектах по анализу защищенности (пентестам или редтимингам) различных компаний; Понимание матрицы MITRE и различий в терминах: #пентест, #анализ защищенности, #редтиминг, #black / grey / white box; Опыт применения публичных эксплоитов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC. Будет плюсом: Опыт выступления на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.) или ведение собственного блога, канала по профильному направлению; Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby; Будет плюсом наличие профильных сертификаций: OSCP, OSCE, OSWE, а также внушительный профиль hackthebox.SRE-инженер ceph в команду Storage (МТС Web Services/MWS)
Договорная
Москва. Станции метро: Технопарк
МТС