📍 МоскваСанкт-ПетербургМожно удалённо из РФ
Tinkoff.ru ищет талантливых людей, готовых взяться за решение интересных и нетривиальных задач.
Мы вносим свой весомый вклад в развитие финансовых сервисов, которыми ежедневно пользуются сотни тысяч клиентов.
Если вы готовы развивать и развиваться — мы будем рады видеть вас в нашей команде!
Технологии/инструменты
BurpZAPAcunetixCheckmarxPython
Тебе предстоит
- Проводить аудиты безопасности приложений и сервисов.
- Проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений.
- Заниматься разработкой автоматизации процессов безопасности.
- Разработка proof of concept при необходимости.
- Разработка требований безопасности к отдельным сервисам.
- Строить вместе процесс безопасной разработки ПО (Security SDLC).
Ожидания от кандидатов
- Опыт анализа приложений.
- Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx).
- Практический опыт анализа кода и поиска уязвимостей методом white-box.
- Опыт программирования на языке Python.
- Знание общих практик безопасности приложений (OWASP SAMM / BSIMM).
- Понимание как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.
Что предлагаем
- Возможность работы в аккредитованной ИТ-компании.
- Работа удаленно или в гибридном графике из 22 центров разработки в России.
- Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии.
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким.
- Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия.
- Достойную зарплату — обсудим ее на собеседовании.
Алексей Булыгин Talent Partner
