🔥 1000+ вакансий с удаленкой на Хабр Карьере → посмотреть и откликнуться

Application Security Expert

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Делаем жизнь 40+ миллионов клиентов проще и удобнее каждый день

Описание вакансии

Условия работы

Tinkoff.ru ищет талантливых людей, готовых взяться за решение интересных и нетривиальных задач. Мы вносим свой весомый вклад в развитие финансовых сервисов, которыми ежедневно пользуются сотни тысяч клиентов. Если вы готовы развивать и развиваться — мы будем рады видеть вас в нашей команде! 

Обязанности

  • Проводить аудиты безопасности приложений и сервисов
  • Проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений
  • Заниматься разработкой автоматизации процессов безопасности
  • Разработка proof of concept при необходимости
  • Разработка требований безопасности к отдельным сервисам
  • Строить вместе процесс безопасной разработки ПО (Security SDLC)

Требования

  • Опыт анализа приложений
  • Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
  • Практический опыт анализа кода и поиска уязвимостей методом white-box
  • Опыт программирования на языке Python
  • Знание общих практик безопасности приложений (OWASP SAMM/BSIMM)
  • Понимание как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25

Бонусы

  • Возможность работы в аккредитованной ИТ-компании
  • Работа в офисе или удаленно — по договоренности
  • Платформа обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
  • Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
  • Бесплатный фитнес-зал или компенсация затрат на спортивные занятия
  • Достойная зарплата — обсудим ее на собеседовании