Application Security Expert

Условия работы

Tinkoff.ru ищет талантливых людей, готовых взяться за решение интересных и нетривиальных задач. Мы вносим свой весомый вклад в развитие финансовых сервисов, которыми ежедневно пользуются сотни тысяч клиентов. Если вы готовы развивать и развиваться — мы будем рады видеть вас в нашей команде! 

Обязанности

• Проводить аудиты безопасности приложений и сервисов
• Проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений
• Заниматься разработкой автоматизации процессов безопасности
• Разработка proof of concept при необходимости
• Разработка требований безопасности к отдельным сервисам
• Строить вместе процесс безопасной разработки ПО (Security SDLC)

Требования

• Опыт анализа приложений
• Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
• Практический опыт анализа кода и поиска уязвимостей методом white-box
• Опыт программирования на языке Python
• Знание общих практик безопасности приложений (OWASP SAMM/BSIMM)
• Понимание как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25

Бонусы

• Возможность работы в аккредитованной ИТ-компании
• Работа в офисе или удаленно — по договоренности
• Платформа обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
• Бесплатный фитнес-зал или компенсация затрат на спортивные занятия
• Достойная зарплата — обсудим ее на собеседовании