Application Security Expert
Требования
Местоположение и тип занятости
Компания
Делаем жизнь 40+ миллионов клиентов проще и удобнее каждый день
Описание вакансии
Условия работы
Tinkoff.ru ищет талантливых людей, готовых взяться за решение интересных и нетривиальных задач. Мы вносим свой весомый вклад в развитие финансовых сервисов, которыми ежедневно пользуются сотни тысяч клиентов. Если вы готовы развивать и развиваться — мы будем рады видеть вас в нашей команде!
Обязанности
- Проводить аудиты безопасности приложений и сервисов
- Проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений
- Заниматься разработкой автоматизации процессов безопасности
- Разработка proof of concept при необходимости
- Разработка требований безопасности к отдельным сервисам
- Строить вместе процесс безопасной разработки ПО (Security SDLC)
Требования
- Опыт анализа приложений
- Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
- Практический опыт анализа кода и поиска уязвимостей методом white-box
- Опыт программирования на языке Python
- Знание общих практик безопасности приложений (OWASP SAMM/BSIMM)
- Понимание как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Бонусы
- Возможность работы в аккредитованной ИТ-компании
- Работа в офисе или удаленно — по договоренности
- Платформа обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Бесплатный фитнес-зал или компенсация затрат на спортивные занятия
- Достойная зарплата — обсудим ее на собеседовании