Назад
Любой город
Senior
Offensive Application Security Expert
Ищем специалиста по безопасности приложений и сервисов в команду Application Security
Описание
Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.
Наша команда обеспечивает безопасность в процессах и подходах к разработке. Мы выявляем уязвимости в продуктах наперегонки со злоумышленниками и помогаем бизнесу строить архитектурно устойчивые и надежные приложения. Вам предстоит разгадывать головоломки из цепочек процессов и данных и придумывать архитектурные решения проблем.
Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.
Наша команда обеспечивает безопасность в процессах и подходах к разработке. Мы выявляем уязвимости в продуктах наперегонки со злоумышленниками и помогаем бизнесу строить архитектурно устойчивые и надежные приложения. Вам предстоит разгадывать головоломки из цепочек процессов и данных и придумывать архитектурные решения проблем.
Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.
Обязанности
- Проводить аудиты безопасности приложений и сервисов
- Заниматься исследовательской деятельностью в области информационной безопасности — Security Research
- Строить процесс безопасной разработки ПО — Security SDLC
- Автоматизировать процессы безопасности
- Развивать программу Bug Bounty
- Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей
Требования
- У вас есть практический опыт анализа приложений
- Работали с инструментами анализа безопасности приложений: Burp, Semgrep
- Умеете читать код на различных языках: Java, JS, Python
- Умеете анализировать исходный код на предмет наличия уязвимостей
- Понимаете все распространенные техники эксплуатации
- Понимаете, как работают угрозы из OWASP Top-10, OWASP Mobile Top-10, CWE Top-25, можете рассказать, как их устранить и не допускать в будущем
- Понимаете принципы работы современных
веб-приложений и микросервисной архитектуры - Будет плюсом участие в Bug Bounty
Мы предлагаем
- Работу в офисе или удаленно — по договоренности
- Платформу обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Возможность работы в аккредитованной
ИТ-компании - Линейку льготных тарифов на продукты Тинькофф
- Частичную компенсацию затрат на спорт
Well-being -программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами- Три дополнительных дня отпуска в год
- Достойную зарплату — обсудим ее на собеседовании
Откликнуться на вакансию