Работа в IT

Application Security Expert

Поделиться
Уровень
Middle
Город
Любой город
Описание

Tinkoff.ru ищет талантливых людей, готовых взяться за решение интересных и нетривиальных задач.

Мы вносим свой весомый вклад в развитие финансовых сервисов, которыми ежедневно пользуются сотни тысяч клиентов.

Если вы готовы развивать и развиваться — мы будем рады видеть вас в нашей команде!

Обязанности

  • Активно принимать участие в аудитах безопасности веб-приложений и мобильных приложений
  • Разработка proof of concept при необходимости
  • Общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей и прокачки скилов других подразделений
  • Заниматься исследовательской деятельностью в области информационной безопасности (Security Research)
  • Строить вместе процесс безопасной разработки ПО (Security SDLC)

Требования

  • Практический опыт анализа приложений
  • Участие в bug-bounty будет большим плюсом
  • Знания об инструментах анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
  • Написание своих инструментов для поиска уязвимостей будет плюсом
  • Практическое понимание всех распространенных техник эксплуатации
  • Вы не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем

Мы предлагаем

  • Работу в офисе или удаленно — по договоренности
  • Профессиональное развитие. Вы получите доступ к библиотеке с технической литературой, тренингам и мастер-классам для сотрудников
  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
  • Бесплатный фитнес-зал или компенсация затрат на спортивные занятия
  • Достойную зарплату — ее обсудим на собеседовании
Расскажите о себе
Выберите резюме/портфолио или перетащите их сюда