Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.
Ищем специалиста в подразделение, которое обеспечивает защиту компаний группы. Вам предстоит развивать безопасность приложений в компаниях Т‑Технологий.
Обязанности:
- Анализ архитектуры приложения и выявление потенциальных уязвимостей.
- Проведение статического, динамического и композиционного анализа кода, анализ результатов сканирования
- Тестирование на проникновение для выявления слабых мест, формирование рекомендаций и мер защиты
- Тиражирование практик и знаний в области защиты уязвимостей в команды (формированием баз знаний, описанием лучших практик, консультациями или обучением)
Требования:
- Понимание основных классов угроз и уязвимостей в области защиты приложений, а также лучшие практики и способы защиты от них
- Знание лучших практик в области безопасности (стандарты и фреймворки по типу OWASP, BSIMM, др.)
- Опыт работы в защите приложений от 3 лет.
- Опыт проведения пентестов прикладного уровня (анализ защищенности приложений) от 2 лет.
- Опыт работы с инструментариями SAST, SCA, DAST
- Умение моделировать угрозы для приложения или экосистемы приложений, оценивать риски (по базовым методологиям типа STRIDE, PASTA, OCTAVE и др.)
- Опыт работы с облаками (из AWS, GCP, Azure)
Условия:
- Работу в офисе или удаленно — по договоренности
-
Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
-
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
-
Возможность работы в аккредитованной ИТ-компании
-
Линейку льготных тарифов на продукты Т‑Банка
-
Частичную компенсацию затрат на спорт
-
Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
-
Три дополнительных дня отпуска в год
-
Достойную зарплату — обсудим ее на собеседовании
Похожие вакансии
Есть опыт ручного клиентского тестирования и понимание качества как процесса, а не этапа “после разработки”. Понимаешь основы клиент-серверной архитектуры...
Знание требований стандартов ГОСТ Р 57580.1 и нормативных документов Банка России (719-п, 757-п и др.), ФСТЭК и...
Понимать реальные проблемы и быстро их закрывать. ⸻. Важно по роли: Нужно понимать: * как работает архитектура. * Умение читать и писать код...
Ваши ключевые навыки и опыт нам важны: — Отличное понимание ООП и паттернов проектирования. — Опыт программирования в Linux. — Уверенное владение Git. —
Готовы самостоятельно разбираться в новых стандартах и форматах — отрасль молодая, готовых ответов часто нет. Умеете чётко формулировать мысли в письменной...