от компании (организации): Тинькофф в городе (населённом пункте): Москва, Россия
в отрасли экономики "Безопасность" → "Личная безопасность"
с заработной платой: по договоренности
Вакансия № 30857522 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 7 ноября 2024 года.
Дата обновления вакансии № 30857522 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30857522 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Application Security Tech Lead
Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.
Обязанности работника на вакансии: Application Security Tech Lead
- Развивать продукт по защите периметра на техническом уровне
- Расширять методы автоматизированного анализа безопасности
- Повышать качество сканирования: увеличивать скорость и покрытие, снижать количество ложно положительных срабатываний
- Сокращать срок устранения уязвимостей
- Обеспечивать стабильность работы сервисов в продуктовой команде
- Управлять политиками ИБ относительно сервисов, размещаемых на периметре
- Формировать и внедрять процессы, технические решения, доработки и разработки в качестве митигаторов рисков — в частности, процессы предоставления и управления доступом, недопущения и минимизации уязвимостей
- Выстраивать процессы безопасной разработки ПО — Security SDLC
- Собирать аналитические данные для определения текущего уровня зрелости процессов и эффективности их работы
- Проводить исследования
- Взаимодействовать с менеджером продукта и заинтересованными лицами
Требования к работнику на вакансии: Application Security Tech Lead
- У вас есть опыт в Pentest или Red Team: вы проводили инфраструктурные или прикладные пентесты, offensive-сертификации — стек Offensive Security или EC-Council
- Есть практический опыт анализа кода и поиска уязвимостей white-box- и black-box-методом
- Разбираетесь в области ИТ: работе ОС, компьютерных сетях, архитектуре веб-приложений
- Владеете принципами построения безопасных Cloud Native приложений
- Есть опыт развертывания приложений в K8s
- Знаете общие практики безопасности приложений — OWASP SAMM / BSIMM
- Работали с инструментами безопасности кода, такими как SAST, DAST, IAST и RASP
- Знаете инструменты анализа приложений — Burp, ZAP, Acunetix, Checkmarx
- Знаете методологии формирования моделей угроз — OCTAVE, PASTA, Trike, STRIDE, VAST и другие
- Знаете принципы безопасной разработки
- Умеете работать с командой: убеждать, работать с возражениями, предотвращать конфликты
- Есть навыки разработки и презентации роадмапов продукта
Условия труда для работника на вакансии: Application Security Tech Lead
- Работу в офисе у метро «Водный стадион». График работы — гибридный
- Платформу обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Бесплатный фитнес-зал Тинькофф Спорта или частичную компенсацию затрат на спорт
- Бесплатные обеды в Тинькофф Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
- Линейку льготных тарифов на продукты Тинькофф
- Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
- Частичную компенсацию парковки
- 3 дополнительных дня отпуска в год
- Достойную зарплату — обсудим ее на собеседовании
Откликнуться на эту вакансию: Application Security Tech Lead
Предыдущая вакансия:
Вакансия № 30857519 на должность Инженер по безопасной разработке ПО от компании Postgres Professional в городе (населенном пункте) Москва