МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.
Миссия: в центре практик безопасной разработки предстоит выполнить централизацию всех разрабатываемых продуктов в ГК МТС и обеспечить должный уровень их безопасности по определенным уровням зрелости.
Чем предстоит заниматься:
- участвовать во внедрении процесса Security code review
- формировать стратегию и подходы к обеспечению практической кибербезопасности
- заниматься разработкой документов (высокоуровневых презентаций, политик, инструкций по вопросам информационной безопасности, материалов для обучения сотрудников)
- заниматься подготовкой организационно-распорядительной документации и отчетов по информационной безопасности
- участвовать в разработке/совершенствовании архитектуры безопасности продукта
- формировать технические решения по реализации требований по безопасности для последующей реализации командой разработчиков
- внедрять процессы в рамках разработки безопасного ПО, обучения сотрудников.
Что мы ждем от кандидата:
- знание и понимание актуального ландшафта угроз информационной безопасности, требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др)
- знание базовых процессов построения практической информационной безопасности ИБ
- опыт подготовки и проведения технического контента, презентаций, вебинаров
- опыт в написании нетиповых документов, концепции, аналитических записок
- понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
- знания в области Application security
- хорошие коммуникативные навыки и опыт взаимодействия с разработчиками, тестировщиками и DevOps
- знание и опыт применения лучших практик AppSec и DevSecOps
- знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ и т.д.
Что мы предлагаем:
-
профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом
-
внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации
-
участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
-
полезные курсы и вебинары в корпоративном университете и электронные библиотеки.
А еще:
- компенсацию мобильной связи с первого дня
-
медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой
-
доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ
-
корпоративный и командный психолог в офисе и массажный кабинет
-
единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium
-
скидки и предложения от партнеров на фитнес, занятия английским и прочее
-
удобный формат работы – офис или гибридный (удаленно + периодические приезды в офис).
