Application Security Expert (Offensive)

Срок для отклика истек

Описание вакансии

Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Обязанности

  • Проведение аудитов безопасности приложений и сервисов
  • Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
  • Автоматизация процессов безопасности
  • Заниматься исследовательской деятельностью в области информационной безопасности (Security Research)
  • Развитие Bug-Bounty программы
  • Строить вместе процесс безопасной разработки ПО (Security SDLC)

Требования

  • Практический опыт анализа приложений
  • Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep)
  • Умение читать код на различных языках (Java/JS/Python)
  • Умение анализировать исходный код на предмет наличия уязвимостей
  • Практическое понимание всех распространенных техник эксплуатации
  • Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры
  • Участие в bug-bounty будет большим плюсом

Мы предлагаем

  • Возможность работы в аккредитованной ИТ-компании

  • Работу в офисе у метро «Водный стадион». График работы — гибридный
  • Профессиональное развитие. Вы получите доступ к библиотеке с технической литературой, тренингами и мастер-классами для сотрудников
  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
  • Бесплатный фитнес-зал Tinkoff Sport. Пользуйтесь тренажерами, посещайте групповые программы, грейтесь в сауне, участвуйте в турнирах по баскетболу и волейболу
  • Бесплатные обеды в Tinkoff Cafe. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
  • Достойную зарплату — обсудим ее на собеседовании