Вакансия Application Security Engineer в Москве
Добавить +

Application Security Engineer

Т-Банк
schedule Опубликована 9 часа назад
Откликнуться
ОТКЛИКНУТЬСЯ ПЕРВЫМ

Выплаты: два раза в месяц
Опыт работы: От 3 до 6 лет
Полная
График: Сменный график
Рабочие часы: От 4 до 12 часов в день
Формат работы: На территории работодателя
location_on Москва

⚡ Быстрый отклик по направлениям:

• Специалист клиентской поддержки (регионы) • Консультант по банковским продуктам в Т‑Банк (регионы) • Специалист по взысканию задолженности по телефону (регионы) • Специалист по анти-фрод поддержке клиентов (регионы) • Оператор в дистанционный колл-центр • Менеджер по работе с премиальными клиентами (регионы) • Ночной специалист клиентской поддержки (регионы)

Мы представляем команду, отвечающую за защиту значительных объемов данных, приложений и инфраструктурных сервисов. Наша цель — внедрение современных технологий и автоматизации, а также разработка решений с использованием одних из лучших ML-моделей на рынке.

В поисках профессионала для нашего подразделения, который занимается обеспечением безопасности компаний группы. Вам будет поручено развитие безопасности приложений в организациях Т‑Технологий.

Обязанности:

  • Анализ архитектуры приложений с целью выявления возможных уязвимостей.
  • Проведение статического, динамического и композиционного анализа кода, а также анализ результатов сканирования.
  • Тестирование на проникновение для определения слабых мест, формирование рекомендаций и мер безопасности.
  • Распространение практик и знаний в области защиты от уязвимостей в команды (создание баз знаний, описание лучших практик, предоставление консультаций или обучение).

Требования:

  • Знание основных классов угроз и уязвимостей в области защиты приложений, а также лучших практик и методов защиты от них.
  • Опыт работы с лучшими практиками в области безопасности (стандарты и фреймворки, такие как OWASP, BSIMM и др.).
  • Не менее 3 лет опыта работы в области защиты приложений.
  • Минимум 2 года опыта проведения пентестов прикладного уровня (анализ защищенности приложений).
  • Опыт работы с инструментами SAST, SCA, DAST.
  • Способность моделировать угрозы для приложения или экосистемы приложений, оценивать риски (по основным методологиям, таким как STRIDE, PASTA, OCTAVE и др.).
  • Опыт работы с облачными сервисами (AWS, GCP, Azure).

Условия:

  • Возможность работы в офисе или удаленно — по согласованию.
  • Доступ к платформе обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске путей роста и карьерного развития.

  • Забота о здоровье. Оформление полиса ДМС с стоматологией и страховка от несчастных случаев. Предложение льготного страхования для ваших близких.

  • Возможность работать в аккредитованной ИТ-компании.

  • Линейка льготных тарифов на продукты Т‑Банка.

  • Частичная компенсация расходов на спорт.

  • Well-being-программа, направленная на улучшение психологического и физического здоровья, а также помощь в юридических и финансовых вопросах.

  • Три дополнительных дня отпуска в год.

  • Конкурентная заработная плата — обсудим на собеседовании.

Рекомендованные вакансии