Описание
Безопасность – важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.
Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию – разрабатываем собственные решения и используем одни из самых сильных ML-моделей на рынке.
Ищем инженеров, кто будет развивать безопасность приложений в разных бизнес-направлениях Т‑Технологий.
Обязанности
- Анализ архитектуры приложения и выявление потенциальных уязвимостей.
- Проведение статического, динамического и композиционного анализа кода, анализ результатов сканирования.
- Тестирование на проникновение для выявления слабых мест, формирование рекомендаций и мер защиты.
- Тиражирование практик и знаний в области защиты уязвимостей в команды: формирование баз знаний, описание лучших практик, консультации или обучение команд разработки.
Требования
- Опыт работы в защите приложений от 3 лет.
- Понимание основных классов угроз и уязвимостей в области защиты приложений, знание способов защиты от них.
- Знание лучших практик в области безопасности, стандартов и фреймворков по типу OWASP, BSIMM и др.
- Опыт проведения пентестов прикладного уровня (анализ защищенности приложений).
- Опыт работы с инструментариями SAST, SCA, DAST.
- Умение моделировать угрозы для приложения или экосистемы приложений, оценивать риски (по базовым методологиям типа STRIDE, PASTA, OCTAVE и др.).
- Будет плюсом опыт работы с облаками (AWS, GCP, Azure).
Мы предлагаем
- Работу в офисе или удаленно – по договоренности.
- Возможность работы в аккредитованной ИТ-компании.
- ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще – страховка от несчастных случаев и болезней.
- Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью.
- Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи.
- Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни.
- Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами.
- 3 дополнительных дня к отпуску – можно использовать для отдыха или получить компенсацию.
- Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров.
- Достойную зарплату – обсудим ее на собеседовании.
