• Вакансии
• Offensive Application Security Expert

опубликована: 3 сентября 2024

4.1

В **Т-Банк** тебя ждут амбициозные задачи по проектированию и развитию Highload сервисов, возможность развивать важное направление банка и реализовывать крутые хайповые фишки. **Безопасность** — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. **Команда Security** обеспечивает безопасность в процессах и подходах к разработке. Мы выявляем уязвимости в продуктах наперегонки со злоумышленниками и помогаем бизнесу строить архитектурно устойчивые и надежные приложения. Вам предстоит разгадывать головоломки из цепочек процессов и данных и придумывать архитектурные решения проблем. Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде. **Задачи:** - Проведение аудитов безопасности приложений и сервисов; - Исследовательская деятельность в области информационной безопасности — Security Research; - Построение процессов безопасной разработки ПО — Security SDLC; - Автоматизация процессов безопасности; - Развитие программы Bug Bounty; - Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей. **Must-Have:** - Релевантный опыт от 3 лет; - Практический опыт анализа приложений; - Burp, Semgrep; - Читка кода на различных языках: Java, JS, Python; - Анализ исходного кода на предмет наличия уязвимостей; - Понимание работы угроз из OWASP Top-10, OWASP Mobile Top-10, CWE Top-25; - Понимание принципов работы современных веб-приложений и микросервисной архитектуры. **Nice-to-have:** - Участие в Bug Bounty. **Мы предлагаем:** - Удаленка или офис (МСК); - Платформа обучения и развития «Апгрейд»; - Курсы, тренинги, вебинары и базы знаний; - ДМС и Льготные условия страхования для ваших близких - Работа в аккредитованной ИТ-компании; - Линейка льготных тарифов на продукты Т-Банка; - Частичная компенсация затрат на спорт; - Well-being - программа; - Три дополнительных дня отпуска в год;