Application Security Engineer

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем собственные решения и используем одни из самых сильных ML-моделей на рынке.

Ищем инженеров, кто будет развивать безопасность приложений в разных бизнес-направлениях Т‑Технологий.

• Анализ архитектуры приложения и выявление потенциальных уязвимостей.

• Проведение статического, динамического и композиционного анализа кода, анализ результатов сканирования

• Тестирование на проникновение для выявления слабых мест, формирование рекомендаций и мер защиты

• Тиражирование практик и знаний в области защиты уязвимостей в команды: формирование баз знаний, описание лучших практик, консультации или обучение команд разработки

• Опыт работы в защите приложений от 3 лет

• Понимание основных классов угроз и уязвимостей в области защиты приложений, знание способов защиты от них

• Знание лучших практик в области безопасности, стандартов и фреймворков по типу OWASP, BSIMM, др.

• Опыт проведения пентестов прикладного уровня (анализ защищенности приложений)

• Опыт работы с инструментариями SAST, SCA, DAST

• Умение моделировать угрозы для приложения или экосистемы приложений, оценивать риски (по базовым методологиям типа STRIDE, PASTA, OCTAVE и др.)

• Будет плюсом опыт работы с облаками (AWS, GCP, Azure)

• Работу в офисе или удаленно — по договоренности

• Возможность работы в аккредитованной ИТ-компании

• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней

• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью

• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи

• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

• Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами

• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию

• Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров

• Достойную зарплату — обсудим ее на собеседовании