Application Security Engineer( Тинькофф )
12 Декабря 2025
Город:
Москва
Занятость:
Полная занятость
Компания "Тинькофф"
Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.
Ищем специалиста в подразделение, которое обеспечивает защиту компаний группы. Вам предстоит развивать безопасность приложений в компаниях Т‑Технологий.
Обязанности:
- Анализ архитектуры приложения и выявление потенциальных уязвимостей.
- Проведение статического, динамического и композиционного анализа кода, анализ результатов сканирования
- Тестирование на проникновение для выявления слабых мест, формирование рекомендаций и мер защиты
- Тиражирование практик и знаний в области защиты уязвимостей в команды (формированием баз знаний, описанием лучших практик, консультациями или обучением)
Требования:
- Понимание основных классов угроз и уязвимостей в области защиты приложений, а также лучшие практики и способы защиты от них
- Знание лучших практик в области безопасности (стандарты и фреймворки по типу OWASP, BSIMM, др.)
- Опыт работы в защите приложений от 3 лет.
- Опыт проведения пентестов прикладного уровня (анализ защищенности приложений) от 2 лет.
- Опыт работы с инструментариями SAST, SCA, DAST
- Умение моделировать угрозы для приложения или экосистемы приложений, оценивать риски (по базовым методологиям типа STRIDE, PASTA, OCTAVE и др.)
- Опыт работы с облаками (из AWS, GCP, Azure)
Условия:
- Работу в офисе или удаленно — по договоренности
-
Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
-
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
-
Возможность работы в аккредитованной ИТ-компании
-
Линейку льготных тарифов на продукты Т‑Банка
-
Частичную компенсацию затрат на спорт
-
Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
-
Три дополнительных дня отпуска в год
-
Достойную зарплату — обсудим ее на собеседовании
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
19 Ноября
Москва
Компания "Лаборатория Касперского" Стек, который использует команда: ОС: Linux (CentOS/Rocky Linux 8+), Windows Server 2019+ БД: MS SQL,...
20 Ноября
Москва
Компания "SberTech" Присоединяйтесь к команде кибербезопасности СберТеха — мы обеспечиваем безопасность продуктов от идеи до внедрения,...
20 Ноября
Senior DevOps/SRE Engineer (команда RnD)( SberTech )
Москва
Компания "SberTech" Центр Инноваций создает передовые решения на стыке технологий и бизнеса за счет фундаментальных знаний, примененных к рынку...
20 Ноября
Pentester / Cyber Security Researcher (Threat Intelligence Team)( Group-IB )
Москва
Компания "Group-IB" F6 , ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для...
20 Ноября
Fullstack QA Engineer (Java)( Performance Lab (Перфоманс Лаб) )
Москва
Компания "Performance Lab (Перфоманс Лаб)" Приветствуем тебя, дорогой соискатель! :) Перфоманс Лаб – эксперт в области тестирования и...
Вакансия размещена в отрасли