Other

Application Security Expert (Offensive) Full-time

О компании и команде

Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Ожидания от кандидата

Обязанности

  • Проведение аудитов безопасности приложений и сервисов
  • Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
  • Автоматизация процессов безопасности
  • Заниматься исследовательской деятельностью в области информационной безопасности (Security Research)
  • Развитие Bug-Bounty программы
  • Строить вместе процесс безопасной разработки ПО (Security SDLC)

Требования

  • Практический опыт анализа приложений
  • Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep)
  • Умение читать код на различных языках (Java/JS/Python)
  • Умение анализировать исходный код на предмет наличия уязвимостей
  • Практическое понимание всех распространенных техник эксплуатации
  • Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры
  • Участие в bug-bounty будет большим плюсом

Условия работы

Мы предлагаем

  • Возможность работы в аккредитованной ИТ-компании
  • Работу в офисе или удаленно — по договоренности
  • Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
  • Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
  • Достойную зарплату — обсудим ее на собеседовании

    Overview

    • Employer: TINKOFF
    • Job Title: Application Security Expert (Offensive)
    • Published: 1 year ago
    Apply For This Job