Offensive Application Security Engineer( Тинькофф )

Компания "Тинькофф"

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Наша команда обеспечивает безопасность в процессах и подходах к разработке. Мы выявляем уязвимости в продуктах наперегонки со злоумышленниками и помогаем бизнесу строить архитектурно устойчивые и надежные приложения. Вам предстоит разгадывать головоломки из цепочек процессов и данных и придумывать архитектурные решения проблем.

Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Обязанности:

• Проводить аудиты безопасности приложений и сервисов.
• Заниматься исследовательской деятельностью в области информационной безопасности — Security Research.
• Строить процесс безопасной разработки ПО — Security SDLC.
• Автоматизировать процессы безопасности.
• Развивать программу Bug Bounty.
• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей.

Требования:

• У вас есть практический опыт анализа приложений.
• Работали с инструментами анализа безопасности приложений: Burp, Semgrep.
• Умеете читать код на различных языках: Java, JS, Python.
• Умеете анализировать исходный код на предмет наличия уязвимостей.
• Понимаете все распространенные техники эксплуатации.
• Понимаете, как работают угрозы из OWASP Top-10, OWASP Mobile Top-10, CWE Top-25, можете рассказать, как их устранить и не допускать в будущем.
• Понимаете принципы работы современных веб-приложений и микросервисной архитектуры.
• Будет плюсом участие в Bug Bounty.

Условия:

• Работу в офисе или удаленно — по договоренности.

• Возможность работы в аккредитованной ИТ-компании

• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней

• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью

• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи

• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

• Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами

• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию

• Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров

• Достойную зарплату — обсудим ее на собеседовании