Application Security Expert (Defensive)

Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу Security by Design. Мы открыты и защищаем не только себя, но и партнеров.

Наша команда обеспечивает безопасность в процессах и подходах к разработке. Мы выявляем уязвимости в продуктах наперегонки со злоумышленниками и помогаем бизнесу строить архитектурно устойчивые и надежные приложения. Вам предстоит придумывать архитектурные решения проблем и разгадывать головоломки из цепочек процессов и данных.

Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

• Разработка, внедрение и поддержка процессов безопасности в продуктовых командах
• Анализ архитектуры приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности
• Проведение аудитов безопасности приложений, ревью кода, сопровождение внешних аудитов безопасности
• Управление уязвимостями приложений, триаж отчетов баг-баунти программы, коммуникация с продуктовыми командами с целью устранения уязвимостей
• Автоматизация задач в процессах безопасности
• Повышение уровня осведомленности разработчиков в вопросах безопасной разработки, консультирование по вопросам информационной безопасности
• Разработка правил для инструментов автоматизированного сканирования
• Формирование подходов, принципов и практик построения безопасных приложений

• Умение разрабатывать и выстраивать процессы безопасности
• Знания общих практики безопасности приложений (OWASP SAMM/BSIMM)
• Навык эффективных коммуникаций, переговоров и влияния, презентации
• Практический опыт анализа защищенности приложений (методы black-box и white-box)
• Умение читать и анализировать исходный код на различных языках на предмет наличия уязвимостей
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры
• Знание инструментов анализа защищенности приложений (BurpSuite/Semgrep/Nuclei)
• Знания и навыки эксплуатации уязвимостей из OWASP TOP 10, OWASP Mobile Top 10, CWE Top 25
• Навыки разработки на Python/Go

• Возможность работы в аккредитованной ИТ-компании

• Работу в офисе или удаленно — по договоренности

• Платформу обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии

• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким

• Возможность работы в аккредитованной ИТ-компании

• Линейку льготных тарифов на продукты Тинькофф

• Частичную компенсацию затрат на спорт

• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами

• Три дополнительных дня отпуска в год

• Достойную зарплату — обсудим ее на собеседовании