📍 Москва (м. Водный стадион)Можно удалённо из РФ
Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.
Технологии/инструменты
Burp/SemgrepJava/JavaScript/Python
Тинькофф — это
- Атмосфера профессионализма: в Тинькофф создали атмосферу, в которой хочется работать. Тебя будут окружать опытные коллеги, у которых есть чему научиться.
- Технологии будущего: Тинькофф задает тренды. Мы внедряем самые современные технологии и постоянно движемся вперед.
- Большие возможности: обучение и карьерный рост — в нашей ДНК. Мы поддержим тебя, если ты захочешь расти.
Задачи
- Проведение аудитов безопасности приложений и сервисов.
- Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей.
- Автоматизация процессов безопасности.
- Исследовательская деятельность в области информационной безопасности (Security Research).
- Развитие Bug Bounty-программы.
- Выстраивание процесса безопасной разработки ПО (Security SDLC).
Ожидания
- Опыт работы: 3–6 лет.
- Практический опыт анализа приложений.
- Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep).
- Умение читать код на различных языках (Java/JavaScript/Python).
- Умение анализировать исходный код на предмет наличия уязвимостей.
- Практическое понимание всех распространенных техник эксплуатации.
- Вы не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем.
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры.
- Участие в Bug Bounty будет большим плюсом.
Мы предлагаем
- Возможность работы в аккредитованной ИТ-компании.
- Работу в офисе у метро «Водный стадион». График работы — гибридный.
- Профессиональное развитие. Вы получите доступ к библиотеке с технической литературой, тренингами и мастер-классами для сотрудников.
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким.
- Бесплатный фитнес-зал Tinkoff Sport. Пользуйтесь тренажерами, посещайте групповые программы, грейтесь в сауне, участвуйте в турнирах по баскетболу и волейболу.
- Бесплатные обеды в Tinkoff Cafe. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами.
- Достойную зарплату — обсудим ее на собеседовании.
