от компании (организации): Тинькофф в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 3626555 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 15 сентября 2024 года.
Дата обновления вакансии № 3626555 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 3626555 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по информационной безопасности (Application Security)
Tinkoff.ru уделяет большое внимание безопасности своих продуктов. Одним из приоритетных направлений является Application Security (защита веб-приложений и мобильных приложений).
Мы не ищем супер героев и экспертов 80-го уровня, как может показаться по описанию. Мы знаем, что всего знать невозможно, поэтому мы всё время учимся, работаем в команде и делимся друг с другом опытом.:)
Поэтому если вы:
- Знаете, как создаются и работают современные веб-приложения (SPA, PWA) и мобильные приложения
- Знакомы с циклом разработки ПО (SDLC) и хотите построить безопасный цикл разработки ПО (Security SDLC)
- Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
- Разрабатываете на одном из языков в списке (Python, C#, Java, php)
- Знакомы с системами контроля версий git, stash и работали с одной из систем багтрекинга (JIRA, YouTrack, BugZilla)
- Знаете, как работают протоколы HTTP, HTTPS и Web Sockets
- Имеете навыки OSINT’а
- Интересуетесь информационной безопасностью и хотите расти в этом направлении
- Обладаете хорошими коммуникативными навыками
Дополнительным плюсом будет, если вы:
- Участвовали в bugbounty, CTF
- Знание нестандартных уязвимостей (DDE Word, HTTP.sys)
- Понимаете принцип работы OAuth, JWT, ADFS, 2 Factor Authentication
- Работали с одним из динамических анализаторов кода (DAST) такими как Burp, ZAP, Acunetix (или даже писали плагины/свой фаззер)
- Работали со статическими анализаторами кода (SAST) такими как Solar inCode, Checkmarx, Veracode, HP Fortify или Kiuwan (или даже писали своё решение. Будет что обсудить)
- Работали c Web Application Firewall (WAF) в частности Wallarm, PTAF или mod_security и знакомы с методами обхода
Обязанности работника на вакансии: Специалист по информационной безопасности (Application Security)
- Активно принимать участие в аудитах безопасности веб-приложений и мобильных приложений
- Общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязимостей и прокачки скилов других подразделений
- Заниматься исследовательской деятельностью в области информационной безопасности (Security Research)
- Строить вместе процесс безопасной разработки ПО (Security SDLC)
- Принимать участие в разработке решений, которые позволят нам улучшить безопасность продуктов в целом
Условия труда для работника на вакансии: Специалист по информационной безопасности (Application Security)
- Профессиональное развитие: проводим митапы, тренинги и мастер-классы; огромная tech-библиотека в твоем распоряжении.
- Бесплатные и вкусные обеды в уютном Tinkoff.Сafe; чай, кофе и фрукты в кухнях на каждом этаже офиса
- Заботу о здоровье: полис ДМС и страховку от несчастных случаев для тебя и льготные условия страхования для близких
- Занятия в бесплатном фитнес-зале «Tinkoff.Sport»: есть тренажеры, групповые программы с крутыми тренерами, сауна. Устраиваем турниры по футболу, волейболу и хоккею
- Работу в комфортном офисе с современной техникой и панорамным видом на город в 5 минутах пешком от м. Водный стадион. Для тех, кто за рулем, есть удобная парковка
- Достойную твоего профессионального уровня зарплату, размер обсудим на собеседовании
Откликнуться на эту вакансию: Специалист по информационной безопасности (Application Security)
Предыдущая вакансия:
Вакансия № 3626553 на должность Инженер ПТО от компании ООО Монтажстройэнерго в городе (населенном пункте) Зеленоград