Описание вакансии
Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.
Обязанности
- Проведение аудитов безопасности приложений и сервисов
- Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
- Автоматизация процессов безопасности
- Заниматься исследовательской деятельностью в области информационной безопасности (Security Research)
- Развитие Bug-Bounty программы
- Строить вместе процесс безопасной разработки ПО (Security SDLC)
Требования
- Практический опыт анализа приложений
- Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep)
- Умение читать код на различных языках (Java/JS/Python)
- Умение анализировать исходный код на предмет наличия уязвимостей
- Практическое понимание всех распространенных техник эксплуатации
- Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры
- Участие в bug-bounty будет большим плюсом
Мы предлагаем
-
Возможность работы в аккредитованной ИТ-компании
- Работу в офисе у метро «Водный стадион». График работы — гибридный
- Профессиональное развитие. Вы получите доступ к библиотеке с технической литературой, тренингами и мастер-классами для сотрудников
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Бесплатный фитнес-зал Tinkoff Sport. Пользуйтесь тренажерами, посещайте групповые программы, грейтесь в сауне, участвуйте в турнирах по баскетболу и волейболу
- Бесплатные обеды в Tinkoff Cafe. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
- Достойную зарплату — обсудим ее на собеседовании