Staff Application Security Engineer

16 Декабря

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "Тинькофф"

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем собственные решения и используем одни из самых сильных ML-моделей на рынке.

Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Обязанности

  • Проектировать и разрабатывать архитектуру безопасности продуктовой линейки

  • Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз

  • Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры

  • Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в частности процессы предоставления и управления доступом, недопущения и минимизации уязвимостей

  • Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании

  • Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей

  • Коммуницировать с ответственными командами с целью оказанию консультационной поддержки по устранению уязвимостей

  • Автоматизировать собственную деятельности (python/golang, sql)

Требования

  • Работали в части проектирования и дизайна high-load-продуктов
  • Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, особенно в части предоставления услуг по модели aaS

  • Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем

  • Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами

  • Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM

  • Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council

  • Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, http, gRPC, mTLS, IPSec, QUICK

  • Знаете методологию обеспечения безопасности в разных направлениях: сертификации от ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security+ будут плюсом.

  • Знаете и понимаете стандарты и методологию управления рисками в ИТ/ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие

  • Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие

  • Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC

Мы предлагем

  • Работу в офисе или удаленно — по договоренности
  • Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии

  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким

  • Возможность работы в аккредитованной ИТ-компании

  • Линейку льготных тарифов на продукты Т‑Банка

  • Частичную компенсацию затрат на спорт

  • Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами

  • Три дополнительных дня отпуска в год

  • Достойную зарплату — обсудим ее на собеседовании

Похожие вакансии

08 Декабря

AI linguistic Data Engineer (Intern)

Москва

до 35 000 руб.

Компания "Transsion" As an AI linguistic Data Engineer in AI language research and development, and data production related positions, you will...

Отправить резюме подробнее

09 Декабря

QA engineer( Data World )

Москва

до 160 000 руб.

Компания "Data World" Мы команда Технос - представители амбициозной и технологичной сферы IT. Создаем ПО для ФинТеха и являемся ведущим...

Отправить резюме подробнее

11 Декабря

Middle ML Engineer

Москва

Компания "Mayflower" Middle ML Engineer (relocation) Experience: 3+ years Work format: office, relocation to Cyprus, Limassol....

Отправить резюме подробнее

10 Декабря

Data Engineer( Ок Софт )

Москва

Компания "Ок Софт" Мы ищем Middle+\Senior Data Engineer-а в нашу команду DWH. Мы отвечаем за данные, их качество и строим аналитику, на основе...

Отправить резюме подробнее

11 Декабря

Embedded-DevOps engineer

Москва

Компания "SberAutoTech" Чем предстоит заниматься: настройка CI/CD (gitlab): поддержка существующей системы, её дополнительная настройка и...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: