Application Security Engineer( Тинькофф )
Город:
Москва
Занятость:
Полная занятость
Компания "Тинькофф"
Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.
Ищем специалиста в подразделение, которое обеспечивает защиту компаний группы. Вам предстоит развивать безопасность приложений в компаниях Т‑Технологий.
Обязанности:
- Анализ архитектуры приложения и выявление потенциальных уязвимостей.
- Проведение статического, динамического и композиционного анализа кода, анализ результатов сканирования
- Тестирование на проникновение для выявления слабых мест, формирование рекомендаций и мер защиты
- Тиражирование практик и знаний в области защиты уязвимостей в команды (формированием баз знаний, описанием лучших практик, консультациями или обучением)
Требования:
- Понимание основных классов угроз и уязвимостей в области защиты приложений, а также лучшие практики и способы защиты от них
- Знание лучших практик в области безопасности (стандарты и фреймворки по типу OWASP, BSIMM, др.)
- Опыт работы в защите приложений от 3 лет.
- Опыт проведения пентестов прикладного уровня (анализ защищенности приложений) от 2 лет.
- Опыт работы с инструментариями SAST, SCA, DAST
- Умение моделировать угрозы для приложения или экосистемы приложений, оценивать риски (по базовым методологиям типа STRIDE, PASTA, OCTAVE и др.)
- Опыт работы с облаками (из AWS, GCP, Azure)
Условия:
- Работу в офисе или удаленно — по договоренности
-
Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
-
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
-
Возможность работы в аккредитованной ИТ-компании
-
Линейку льготных тарифов на продукты Т‑Банка
-
Частичную компенсацию затрат на спорт
-
Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
-
Три дополнительных дня отпуска в год
-
Достойную зарплату — обсудим ее на собеседовании
03 Февраля
Москва
Компания "Ozon" Нужен Data Engineer, который сможет взять на себя часть непрофильной для аналитиков работы по автоматизации отчётов, превращению...
04 Февраля
AI/ML engineer( JFoRecruitment )
Москва
от 200 000 до 300 000 руб.
Компания "JFoRecruitment" Мы – JFoRecruitment , IT-рекрутинговое агентство, специализирующееся на поиске высококвалифицированных специалистов и...
04 Февраля
Data engineer / Инженер данных (Middle+)
Москва
от 190 000 до 240 000 руб.
Компания "Риверстарт" IT-компания Riverstart . С 2012 года трансформируем сложные идеи в удобные сервисы для бизнеса. Входим в реестр МТК,...
04 Февраля
Deep Learning Engineer в команду Perception
Москва
Компания "SberAutoTech" О команде: Наша команда занимается разработкой системы компьютерного зрения для решения задач автономного вождения....
04 Февраля
Москва
Компания "ГКУ Инфогород" Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее,...
Вакансия размещена в отрасли