компания "тинькофф" обязанности: проведение аудитов безопасности приложений и сервисов взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей автоматизация процессов безопасности заниматься исследовательской деятельностью в области информационной безопасности (security research) развитие bug-bounty программы строить вместе процесс безопасной разработки по (security sdlc) требования: практический опыт анализа приложений опыт работы с инструментами анализа безопасности приложений (burp/semgrep) умение читать код на различных языках (java/js/python) умение анализировать исходный код на предмет наличия уязвимостей практическое понимание всех распространенных техник эксплуатации не только понимаете, как работают угрозы из owasp top 10, owasp mobile top 10, cwe top 25, но можете рассказать, как их устранить и не допускать в будущем понимание принципов работы современных веб-приложений, микросервисной архитектуры участие в bug-bounty будет большим плюсом условия: работу в офисе или удаленно — по договоренности профессиональное развитие. вы получите доступ к библиотеке с технической литературой, тренингам и мастер-классам для сотрудников заботу о здоровье. оформим полис дмс со стоматологией и страховку от несчастных случаев. предложим льготное страхование вашим близким бесплатный фитнес-зал или компенсация затрат на спортивные занятия достойную зарплату — ее обсудим на собеседовании
Адрес
Москва