Описание Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.Ищем инженера в проект «Защита периметра», который защищает инфраструктуру и финтех-продукты Т‑Банка. Мы следим за безопасностью взаимодействия клиента и финансовых инструментов. Стек технологий: тестовые и продовые стенды всех банковских приложений, внутренние инструменты ДИБ, инструменты поиска и эксплуатации уязвимостей — SAST, DAST, OSS, IAST, SCA Обязанности Развивать продукты для защиты периметра: Security Gate, сканеры приложений: разрабатывать, автоматизировать, проводить мониторинг Консультировать по вопросам информационной безопасности Повышать уровень осведомленности сотрудников в вопросах безопасной разработки Поддерживать цикл безопасной разработки Разрабатывать правила для инструментов автоматизированного сканирования Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов Моделировать угрозы и вырабатывать рекомендуемые контрмеры Участвовать в процессе управления рисками Исследовать и совершенствовать новые способы выявления угроз и борьбы с ними Формировать подходы, принципы и практики построения архитектуры безопасности Работать над повышением эффективности архитектуры Требования Владеете фундаментальными ИТ-знаниями в направлениях ОС, сетей, технологий виртуализации и знаниями в области ИБ: аутентификации, авторизации Есть опыт анализа продуктов и сервисов с точки зрения безопасности Работали с инструментами анализа безопасности приложений Умеете читать код на разных языках, анализировать исходный код на предмет наличия уязвимостей Умеете автоматизировать свою работу Понимаете распространенные техники эксплуатации, которые свойственны анализируемым продуктам и решениям Умеете проводить исследования и выявлять новые подходы к поиску, эксплуатации уязвимостей, предотвращению угроз Умеете выстраивать процессы безопасности Владеете навыками моделирования угроз и управления рисками Знаете архитектуру корпоративных информационных систем: криптографию, концепты ИБ — эшелонированную защиту, 2FA/MFA, ZeroTrust, Resiliency, Isolation, least Privileges Владеете навыками управления проектами и продуктовой аналитики Умеете общаться с коллегами и работать в команде, проводить переговоры, доносить свою точку зрения, презентовать решения и результаты Мы предлагаем Работу в офисе или гибридный формат — по договоренности с руководителем Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Линейку льготных тарифов на продукты Т-Банка Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких Возможность работы в аккредитованной ИТ-компании Частичную компенсацию затрат на спорт по окончании испытательного срока Компенсацию обедов и транспорта в дни посещения офиса Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами Три дополнительных дня отпуска в год Достойную зарплату — обсудим ее на собеседовании
Похожие вакансии