other

Application Security Engineer

20 декабря 2024

З/П не указана

Город: Москва

Т-Банк

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Описание Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.Ищем инженера в проект «Защита периметра», который защищает инфраструктуру и финтех-продукты Т‑Банка. Мы следим за безопасностью взаимодействия клиента и финансовых инструментов. Стек технологий: тестовые и продовые стенды всех банковских приложений, внутренние инструменты ДИБ, инструменты поиска и эксплуатации уязвимостей — SAST, DAST, OSS, IAST, SCA Обязанности Развивать продукты для защиты периметра: Security Gate, сканеры приложений: разрабатывать, автоматизировать, проводить мониторинг Консультировать по вопросам информационной безопасности Повышать уровень осведомленности сотрудников в вопросах безопасной разработки Поддерживать цикл безопасной разработки Разрабатывать правила для инструментов автоматизированного сканирования Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов Моделировать угрозы и вырабатывать рекомендуемые контрмеры Участвовать в процессе управления рисками Исследовать и совершенствовать новые способы выявления угроз и борьбы с ними Формировать подходы, принципы и практики построения архитектуры безопасности Работать над повышением эффективности архитектуры Требования Владеете фундаментальными ИТ-знаниями в направлениях ОС, сетей, технологий виртуализации и знаниями в области ИБ: аутентификации, авторизации Есть опыт анализа продуктов и сервисов с точки зрения безопасности Работали с инструментами анализа безопасности приложений Умеете читать код на разных языках, анализировать исходный код на предмет наличия уязвимостей Умеете автоматизировать свою работу Понимаете распространенные техники эксплуатации, которые свойственны анализируемым продуктам и решениям Умеете проводить исследования и выявлять новые подходы к поиску, эксплуатации уязвимостей, предотвращению угроз Умеете выстраивать процессы безопасности Владеете навыками моделирования угроз и управления рисками Знаете архитектуру корпоративных информационных систем: криптографию, концепты ИБ — эшелонированную защиту, 2FA/MFA, ZeroTrust, Resiliency, Isolation, least Privileges Владеете навыками управления проектами и продуктовой аналитики Умеете общаться с коллегами и работать в команде, проводить переговоры, доносить свою точку зрения, презентовать решения и результаты Мы предлагаем Работу в офисе или гибридный формат — по договоренности с руководителем Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Линейку льготных тарифов на продукты Т-Банка Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких Возможность работы в аккредитованной ИТ-компании Частичную компенсацию затрат на спорт по окончании испытательного срока Компенсацию обедов и транспорта в дни посещения офиса Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами Три дополнительных дня отпуска в год Достойную зарплату — обсудим ее на собеседовании

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125037311

Похожие вакансии

Application Security Engineer

Договорная

Москва

СОГАЗ

Application Security Engineer

Договорная

Москва

Норникель

Application Security Engineer

Договорная

Москва

Ренессанс Девелопмент

Application Security Engineer

Договорная

Москва

CloudPayments

Application Security Engineer

Договорная

Москва

Альфа-Банк

Application Security Engineer

Договорная

Москва

Tilda Publishing