Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Тинькофф

Application Security Expert (Offensive)

в Тинькофф

200 000 —‍ 400 000 ₽/мес на руки

📍 Москва (м. Водный стадион)Офис или гибрид
Специализация
DevOps
Уровень
Senior

Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Технологии/инструменты

Burp/SemgrepJava/JavaScript/Python

Тинькофф — это

  • Атмосфера профессионализма: в Тинькофф создали атмосферу, в которой хочется работать. Тебя будут окружать опытные коллеги, у которых есть чему научиться.
  • Технологии будущего: Тинькофф задает тренды. Мы внедряем самые современные технологии и постоянно движемся вперед.
  • Большие возможности: обучение и карьерный рост — в нашей ДНК. Мы поддержим тебя, если ты захочешь расти.

Задачи

  • Проведение аудитов безопасности приложений и сервисов.
  • Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей.
  • Автоматизация процессов безопасности.
  • Исследовательская деятельность в области информационной безопасности (Security Research).
  • Развитие Bug Bounty-программы.
  • Выстраивание процесса безопасной разработки ПО (Security SDLC).

Ожидания

  • Опыт работы: 3–6 лет.
  • Практический опыт анализа приложений.
  • Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep).
  • Умение читать код на различных языках (Java/JavaScript/Python).
  • Умение анализировать исходный код на предмет наличия уязвимостей.
  • Практическое понимание всех распространенных техник эксплуатации.
  • Вы не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем.
  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры.
  • Участие в Bug Bounty будет большим плюсом.

Мы предлагаем

  • Возможность работы в аккредитованной ИТ-компании.
  • Работу в офисе у метро «Водный стадион». График работы — гибридный.
  • Профессиональное развитие. Вы получите доступ к библиотеке с технической литературой, тренингами и мастер-классами для сотрудников.
  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким.
  • Бесплатный фитнес-зал Tinkoff Sport. Пользуйтесь тренажерами, посещайте групповые программы, грейтесь в сауне, участвуйте в турнирах по баскетболу и волейболу.
  • Бесплатные обеды в Tinkoff Cafe. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами.
  • Достойную зарплату — обсудим ее на собеседовании.
Анастасия Затеева HR
Тинькофф

О компании Тинькофф

Сфера
Банки / Финтех
Инвестиции
$100M+
Размер
1001+

Тинькофф — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Тинькофф стали 36 млн. человек по всей России.

Похожие вакансии

350 000 – 400 000 ₽/мес на руки
📍 Москва (м. Новокузнецкая), можно удалённо из РФ
350 000 – 450 000 ₽/мес на руки
📍 Москва (м. Динамо), полная удалёнка
350 000 – 500 000 ₽/мес на руки
📍 Москва, можно удалённо из РФ
320 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), Екатеринбург, Казань, Нижний Новгород, Белград (Сербия), самостоятельный переезд
300 000 – 320 000 ₽/мес на руки
📍 Москва (м. Войковская), можно удалённо из РФ