Компания "Тинькофф"
Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.
Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем собственные решения и используем одни из самых сильных ML-моделей на рынке.
Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.
Обязанности
Проектировать и разрабатывать архитектуру безопасности продуктовой линейки
Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз
Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры
Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в частности процессы предоставления и управления доступом, недопущения и минимизации уязвимостей
Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании
Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей
Коммуницировать с ответственными командами с целью оказанию консультационной поддержки по устранению уязвимостей
Автоматизировать собственную деятельности (python/golang, sql)
Требования
Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, особенно в части предоставления услуг по модели aaS
Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем
Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами
Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM
Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council
Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, http, gRPC, mTLS, IPSec, QUICK
Знаете методологию обеспечения безопасности в разных направлениях: сертификации от ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security+ будут плюсом.
Знаете и понимаете стандарты и методологию управления рисками в ИТ/ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие
Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие
Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC
Мы предлагем
Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
Возможность работы в аккредитованной ИТ-компании
Линейку льготных тарифов на продукты Т‑Банка
Частичную компенсацию затрат на спорт
Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
Три дополнительных дня отпуска в год
Достойную зарплату — обсудим ее на собеседовании
08 Декабря
AI linguistic Data Engineer (Intern)
Москва
до 35 000 руб.
Компания "Transsion" As an AI linguistic Data Engineer in AI language research and development, and data production related positions, you will...
09 Декабря
Москва
до 160 000 руб.
Компания "Data World" Мы команда Технос - представители амбициозной и технологичной сферы IT. Создаем ПО для ФинТеха и являемся ведущим...
11 Декабря
Москва
Компания "Mayflower" Middle ML Engineer (relocation) Experience: 3+ years Work format: office, relocation to Cyprus, Limassol....
10 Декабря
Москва
Компания "Ок Софт" Мы ищем Middle+\Senior Data Engineer-а в нашу команду DWH. Мы отвечаем за данные, их качество и строим аналитику, на основе...
11 Декабря
Москва
Компания "SberAutoTech" Чем предстоит заниматься: настройка CI/CD (gitlab): поддержка существующей системы, её дополнительная настройка и...