Offensive Application Security Engineer( Тинькофф )
18 Апреля 2026
Город:
Москва
Занятость:
Полная занятость
Компания "Тинькофф"
Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.
Наша команда обеспечивает безопасность в процессах и подходах к разработке. Мы выявляем уязвимости в продуктах наперегонки со злоумышленниками и помогаем бизнесу строить архитектурно устойчивые и надежные приложения. Вам предстоит разгадывать головоломки из цепочек процессов и данных и придумывать архитектурные решения проблем.
Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.
Обязанности:- Проводить аудиты безопасности приложений и сервисов.
- Заниматься исследовательской деятельностью в области информационной безопасности — Security Research.
- Строить процесс безопасной разработки ПО — Security SDLC.
- Автоматизировать процессы безопасности.
- Развивать программу Bug Bounty.
- Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей.
- У вас есть практический опыт анализа приложений.
- Работали с инструментами анализа безопасности приложений: Burp, Semgrep.
- Умеете читать код на различных языках: Java, JS, Python.
- Умеете анализировать исходный код на предмет наличия уязвимостей.
- Понимаете все распространенные техники эксплуатации.
- Понимаете, как работают угрозы из OWASP Top-10, OWASP Mobile Top-10, CWE Top-25, можете рассказать, как их устранить и не допускать в будущем.
- Понимаете принципы работы современных веб-приложений и микросервисной архитектуры.
- Будет плюсом участие в Bug Bounty.
- Работу в офисе или удаленно — по договоренности.
-
Возможность работы в аккредитованной ИТ-компании
-
ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней
-
Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
-
Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи
-
Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
-
Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами
-
3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
-
Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров
-
Достойную зарплату — обсудим ее на собеседовании
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
09 Апреля
QA Automation Engineer( ИЦ АЙ-ТЕКО )
Москва
Компания "ИЦ АЙ-ТЕКО" Компания « АЙ-ТЕКО» — ведущий российский системный интегратор и поставщик информационных технологий для корпоративных...
09 Апреля
Application Security Engineer в команду путешествий( Туту.ру )
Москва
Компания "Туту.ру" Привет! Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть...
09 Апреля
QA Engineer / Тестировщик( РусБИТех-Астра )
Москва
Компания "РусБИТех-Астра" Tantor Labs — передовая технологическая компания, занимающаяся разработкой систем хранения, анализа и обработки...
09 Апреля
Data Engineer (Kandinsky)( Сбербанк )
Москва
Компания "Сбербанк" Ищем талантливых специалистов в команду Управления базовых моделей Kandinsky. Kandinsky — линейка моделей для генерации...
09 Апреля
Lead Backend Engineer( Employcity )
Москва
Компания "Employcity" Международная продуктовая IT-компания, которая занимается разработкой и поддержкой высоконагруженных проектов для крупных...
Вакансия размещена в отрасли