Application Security Engineer

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.

Ищем специалиста в подразделение, которое обеспечивает защиту компаний группы. Вам предстоит развивать безопасность приложений в компаниях Т‑Технологий.

Обязанности:

• Анализ архитектуры приложения и выявление потенциальных уязвимостей.
• Проведение статического, динамического и композиционного анализа кода, анализ результатов сканирования
• Тестирование на проникновение для выявления слабых мест, формирование рекомендаций и мер защиты
• Тиражирование практик и знаний в области защиты уязвимостей в команды (формированием баз знаний, описанием лучших практик, консультациями или обучением)

Требования:

• Понимание основных классов угроз и уязвимостей в области защиты приложений, а также лучшие практики и способы защиты от них
• Знание лучших практик в области безопасности (стандарты и фреймворки по типу OWASP, BSIMM, др.)
• Опыт работы в защите приложений от 3 лет.
• Опыт проведения пентестов прикладного уровня (анализ защищенности приложений) от 2 лет.
• Опыт работы с инструментариями SAST, SCA, DAST
• Умение моделировать угрозы для приложения или экосистемы приложений, оценивать риски (по базовым методологиям типа STRIDE, PASTA, OCTAVE и др.)
• Опыт работы с облаками (из AWS, GCP, Azure)

Условия:

• Работу в офисе или удаленно — по договоренности

• Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии

• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким

• Возможность работы в аккредитованной ИТ-компании

• Линейку льготных тарифов на продукты Т‑Банка

• Частичную компенсацию затрат на спорт

• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами

• Три дополнительных дня отпуска в год

• Достойную зарплату — обсудим ее на собеседовании