other

Penetration tester [МТС Web Services (MWS)]

22 ноября 2024

З/П не указана

Город: Москва. Станции метро: Технопарк

МТС

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

МТС — это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее. MTС Web Services (MWS) — облачные сервисы для решения задач вашего бизнеса. Мы предоставляем сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Мы также инвестируем в создание публичной облачной платформы собственной разработки, которая станет доступна в 2025 году. MWS — через облако к новым высотам. Наша команда создает интерфейсы для взаимодействия с облачными сервисами (консоль управления), сайт mws cloud, портал с документацией, а также фронтэнд для внутренних сервисов. Чем предстоит заниматься: Проведение пентестов, редтимингов и анализа защищенности внешней и внутренней инфраструктуры MWS и других компаний из ГК МТС; Подготовка отчетов и разбор проектов с командами и SOC; Коллаборация с командой, обмен опытом - техниками атак и найденными уязвимостями; Отслеживание уязвимостей «in the wild», анализ их релевантности и проверка их наличия в инфраструктуре. Что мы ждём от кандидатов: Опыт проведения комплексных тестов на проникновение «Penetration Testing», будет плюсом опыт участия во внешних проектах по анализу защищенности (пентестам или редтимингам) различных компаний; Понимание матрицы MITRE и различий в терминах: #пентест, #анализ защищенности, #редтиминг, #black / grey / white box; Опыт применения публичных эксплоитов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC. Будет плюсом: Опыт выступления на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.) или ведение собственного блога, канала по профильному направлению; Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby; Будет плюсом наличие профильных сертификаций: OSCP, OSCE, OSWE, а также внушительный профиль hackthebox.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 122547692

Похожие вакансии

Penetration tester

Договорная

Москва. Станции метро: Технопарк

STARTRIBE LTD

Technical writer [МТС Web Services (MWS)]

Договорная

Москва. Станции метро: Технопарк

МТС

Penetration tester / Пентестер

Договорная

Москва. Станции метро: Технопарк

Employcity

Penetration Tester (Pentest)

Договорная

Москва. Станции метро: Технопарк

Непрерывные Технологии

SRE-инженер ceph в команду Storage (МТС Web Services/MWS)

Договорная

Москва. Станции метро: Технопарк

МТС

InfraSec Penetration Tester в RedTeam

Договорная

Москва. Станции метро: Технопарк

Т-Банк