Responsibilities
- Работать с инструментами sast/dast/sca;
- Проводить проверку интеграций по API;
- Участвовать в тестировании безопасности, сопровождении уязвимостей, автоматизации процессов ssdlc.
Requirements
- Знание основ одного или нескольких ЯП: golang/python/c#/javascript;
- Знания об безопасности веб-приложений, понимание принципов их построения и работы;
- Наличие представления о STLC;
- Будет плюсом опыт с пентестами;
- Будет плюсом прохождение тренировок на portswigger\hackthebox\tryhackme;
- Будет плюсом опыт работы с фреймворками (FastAPI, Flask, Vue.js, React);
- Приветствуется опыт работы с инструментами (Nuclei, Zap, Burp Suite, Semgrep, Insomia, Postman).
Conditions
- Удобный график — работай от 30 до 40 часов в неделю, график можно менять, как тебе удобно;
- Можно работать в гибридком формате;
- Развитие в командах профессионалов и опытный наставник, готовый делиться опытом;
- Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети;
- Специальные предложения от партнеров и скидки от продуктов экосистемы МТС;
- Непрерывное развитие — доступ к курсам и вебинарам корпоративного университета и онлайн-библиотеке;
- Возможность участия в волонтерских программах: мы организуем благотворительные ярмарки, образовательные проекты для детей, конкурсы социальных проектов и экологические проекты.