Стажер App Sec

Компания: ПАО МТС

Локация: Москва

О компании

ПАО МТС является одной из ведущих телекоммуникационных компаний в России, предоставляющей услуги связи и широкий спектр цифровых продуктов. Компания активно развивает направление информационных технологий и инновации, предлагая своим клиентам современные решения в области связи и интернета.

Ключевые факты:

• Год основания: 1993
• Количество сотрудников: более 70 000
• Число клиентов: более 80 миллионов
• Продукты: мобильная связь, интернет, цифровые сервисы, облачные решения
• Награды: Множество наград за инновации и качественный сервис.

О вакансии

В команде по безопасности приложений ПАО МТС вам предстоит принимать участие в важных проектах, связанных с защитой веб-приложений. Вы будете взаимодействовать с инструментами анализа безопасности, а также участвовать в тестировании и сопровождении уязвимостей.

Стажер будет работать с инструментами SAST, DAST и SCA для проверки интеграций по API, а также принимать активное участие в автоматизации процессов SDLC. Это отличная возможность развить навыки в области информационной безопасности и получить ценную практику под руководством опытных коллег.

Чем предстоит заниматься:

• Работать с инструментами SAST, DAST, SCA
• Проводить проверку интеграций по API
• Участвовать в тестировании безопасности и сопровождении уязвимостей
• Автоматизировать процессы SDLC

Что мы предлагаем:

• Удобный график: от 30 до 40 часов в неделю с возможностью менять график
• Гибридный формат работы
• Опытный наставник и развитие в команде профессионалов
• Подписка на онлайн-кинотеатр KION и МТС Музыка
• Доступ к курсам и вебинарам корпоративного университета
• Участие в волонтерских программах

Обязанности

• Работать с инструментами SAST, DAST и SCA
• Проводить проверку интеграций по API
• Участвовать в тестировании безопасности веб-приложений
• Сопровождать уязвимости в приложениях
• Автоматизировать процессы в рамках SDLC

Требования

• Знание основ одного или нескольких ЯП: golang/python/c#/javascript; Знания об безопасности веб-приложений, понимание принципов их построения и работы; Наличие представления о STLC; Будет плюсом опыт с пентестами; Будет плюсом прохождение тренировок на portswigger\hackthebox\tryhackme; Будет плюсом опыт работы с фреймворками (FastAPI, Flask, Vue.js, React); Приветствуется опыт работы с инструментами (Nuclei, Zap, Burp Suite, Semgrep, Insomia, Postman).

Условия

• Гибридный формат работы: возможность работать удалённо и в офисе
• Удобный график: от 30 до 40 часов в неделю с возможностью изменения
• Доступ к курсам и вебинарам корпоративного университета
• Подписка на онлайн-кинотеатр KION и МТС Музыка
• Участие в волонтерских программах

Похожие вакансии