Работа в IT

Application Security Expert (Offensive)

Поделиться
Уровень
Middle
Город
Любой город
Описание

Tinkoff.ru ищет талантливых людей, готовых взяться за решение интересных и нетривиальных задач.

Мы вносим свой весомый вклад в развитие финансовых сервисов, которыми ежедневно пользуются сотни тысяч клиентов.

Если вы готовы развивать и развиваться — мы будем рады видеть вас в нашей команде!

Обязанности

  • Проведение аудитов безопасности приложений и сервисов
  • Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
  • Автоматизация процессов безопасности
  • Заниматься исследовательской деятельностью в области информационной безопасности (Security Research)
  • Развитие Bug-Bounty программы
  • Строить вместе процесс безопасной разработки ПО (Security SDLC)

Требования

  • Практический опыт анализа приложений
  • Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep)
  • Умение читать код на различных языках (Java/JS/Python)
  • Умение анализировать исходный код на предмет наличия уязвимостей
  • Практическое понимание всех распространенных техник эксплуатации
  • Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры
  • Участие в bug-bounty будет большим плюсом
     

Мы предлагаем

  • Работу в офисе или удаленно — по договоренности
  • Профессиональное развитие. Вы получите доступ к библиотеке с технической литературой, тренингам и мастер-классам для сотрудников
  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
  • Бесплатный фитнес-зал или компенсация затрат на спортивные занятия
  • Достойную зарплату — ее обсудим на собеседовании
Расскажите о себе
Выберите резюме/портфолио или перетащите их сюда