Application Security Expert (Defensive)

06 Ноября

Партнерские Вакансии

Компания "Тинькофф"

Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу Security by Design. Мы открыты и защищаем не только себя, но и партнеров.

Наша команда обеспечивает безопасность в процессах и подходах к разработке. Мы выявляем уязвимости в продуктах наперегонки со злоумышленниками и помогаем бизнесу строить архитектурно устойчивые и надежные приложения. Вам предстоит придумывать архитектурные решения проблем и разгадывать головоломки из цепочек процессов и данных.

Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Обязанности:

• Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах

• Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности

• Проводить аудиты безопасности приложений, ревью кода, сопровождать внешние аудиты безопасности

• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей

• Автоматизировать задачи в процессах безопасности

• Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности

• Разрабатывать правила для инструментов автоматизированного сканирования

• Формировать подходы, принципы и практики построения безопасных приложений

Требования:

• Умеете разрабатывать и выстраивать процессы безопасности

• Знаете общие практики безопасности приложений (OWASP SAMM/BSIMM)

• Имеете навык эффективных коммуникаций, переговоров и влияния, презентации

• Имеете практический опыт анализа защищенности приложений (методы black-box и white-box)

• Умеете читать и анализировать исходный код на различных языках на предмет наличия уязвимостей

• Понимаете принципы работы современных веб-приложений, микросервисной архитектуры

• Владеете основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei)

• Умеете эксплуатировать уязвимости из OWASP TOP 10, OWASP Mobile Top 10, CWE Top 25 и можете объяснить, как их устранять

• Есть опыт разработки на Python/Go

Условия:

• Возможность работы в аккредитованной ИТ-компании

• Работу в офисе или удаленно — по договоренности

• Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии

• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким

• Возможность работы в аккредитованной ИТ-компании

• Линейку льготных тарифов на продукты Т‑Банка

• Частичную компенсацию затрат на спорт

• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами

• Три дополнительных дня отпуска в год

• Достойную зарплату — обсудим ее на собеседовании