Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров.
Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.
Обязанности
- Проводить аудиты безопасности приложений и сервисов
- Проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений
- Заниматься разработкой автоматизации процессов безопасности
- Разработка proof of concept при необходимости
- Разработка требований безопасности к отдельным сервисам
- Строить вместе процесс безопасной разработки ПО (Security SDLC)
Требования
- Опыт анализа приложений
- Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
- Практический опыт анализа кода и поиска уязвимостей методом white-box
- Опыт программирования на языке Python
- Знание общих практик безопасности приложений (OWASP SAMM/BSIMM)
- Понимание как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Мы предлагаем
- Работу в офисе у метро «Водный стадион». График работы — гибридный
-
Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
-
Бесплатный фитнес-зал Tinkoff Sport. Тренируйтесь, посещайте групповые программы, грейтесь в сауне и участвуйте в спортивных турнирах
- Бесплатные обеды в Tinkoff Cafe. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
- Достойную зарплату — обсудим ее на собеседовании
