Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке. Если вы болеете за идею безопасности, готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде. Вам предстоит повышать ценность разработки безопасных продуктов через мониторинг и автоматизацию и разрабатывать непрерывный конвейер защиты приложений. Обязанности: Развивать продукты для защиты периметра: разрабатывать, автоматизировать и проводить мониторинг Security Gate и сканеров приложений Разрабатывать правила для инструментов автоматизированного сканирования Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов Моделировать угрозы и вырабатывать рекомендуемые контрмеры Работать в программах и приложениях: тестовых и продовых стендах всех банковских приложений, внутренних инструментах ДИБ, инструментах поиска и эксплуатации уязвимостей — SAST, DAST, OSS, IAST, SCA Поддерживать цикл безопасной разработки Участвовать в процессе управления рисками Работать над повышением эффективности архитектуры Исследовать и совершенствовать новые способы выявления угроз и борьбы с ними Повышать уровень осведомленности сотрудников в вопросах безопасной разработки Требования: Обладаете фундаментальными знаниями в области ИТ: разбираетесь в ОС, сетях, технологиях виртуализации Обладаете фундаментальными знаниями в области ИБ — аутентификации и авторизации Анализировали продукты и сервисы с точки зрения безопасности Работали с инструментами анализа безопасности приложений Умеете читать код и анализировать исходный код на предмет наличия уязвимостей Умеете автоматизировать свою работу Понимаете распространенные техники эксплуатации, свойственные анализируемым продуктам и решениям Умеете проводить исследования с целью выявления новых подходов к поиску, эксплуатации уязвимостей, предотвращению угроз Умеете моделировать угрозы и управлять рисками Знаете архитектуру корпоративных информационных систем: криптографию и концепты ИБ — эшелонированную защиту, 2FA/MFA, Zero Trust, Resiliency, Isolation, Principle of Least Privilege Умеете управлять проектами и разбираетесь в продуктовой аналитике Владеете навыками эффективной коммуникации, проведения переговоров, презентации и документирования Условия: Работу в офисе или удаленно — по договоренности Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким Возможность работы в аккредитованной ИТ-компании Линейку льготных тарифов на продукты Т-Банка Частичную компенсацию затрат на спорт Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами Три дополнительных дня отпуска в год Достойную зарплату — обсудим ее на собеседовании
Похожие вакансии