Application Security Expert

Тебе предстоит

• Проводить аудиты безопасности приложений и сервисов.
• Проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений.
• Заниматься разработкой автоматизации процессов безопасности.
• Разработка proof of concept при необходимости.
• Разработка требований безопасности к отдельным сервисам.
• Строить вместе процесс безопасной разработки ПО (Security SDLC).

Ожидания от кандидатов

• Опыт анализа приложений.
• Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx).
• Практический опыт анализа кода и поиска уязвимостей методом white-box.
• Опыт программирования на языке Python.
• Знание общих практик безопасности приложений (OWASP SAMM / BSIMM).
• Понимание как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.

Что предлагаем

• Возможность работы в аккредитованной ИТ-компании.
• Работа удаленно или в гибридном графике из 22 центров разработки в России.
• Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии.
• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким.
• Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия.
• Достойную зарплату — обсудим ее на собеседовании.