Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.
Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.
Если вы болеете за идею безопасности, готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде. Вам предстоит повышать ценность разработки безопасных продуктов через мониторинг и автоматизацию и разрабатывать непрерывный конвейер защиты приложений.
Обязанности: - Развивать продукты для защиты периметра: разрабатывать, автоматизировать и проводить мониторинг Security Gate и сканеров приложений
- Разрабатывать правила для инструментов автоматизированного сканирования
- Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов
- Моделировать угрозы и вырабатывать рекомендуемые контрмеры
- Работать в программах и приложениях: тестовых и продовых стендах всех банковских приложений, внутренних инструментах ДИБ, инструментах поиска и эксплуатации уязвимостей — SAST, DAST, OSS, IAST, SCA
- Поддерживать цикл безопасной разработки
- Участвовать в процессе управления рисками
- Работать над повышением эффективности архитектуры
- Исследовать и совершенствовать новые способы выявления угроз и борьбы с ними
- Повышать уровень осведомленности сотрудников в вопросах безопасной разработки
Требования: - Обладаете фундаментальными знаниями в области ИТ: разбираетесь в ОС, сетях, технологиях виртуализации
- Обладаете фундаментальными знаниями в области ИБ — аутентификации и авторизации
- Анализировали продукты и сервисы с точки зрения безопасности
- Работали с инструментами анализа безопасности приложений
- Умеете читать код и анализировать исходный код на предмет наличия уязвимостей
- Умеете автоматизировать свою работу
- Понимаете распространенные техники эксплуатации, свойственные анализируемым продуктам и решениям
- Умеете проводить исследования с целью выявления новых подходов к поиску, эксплуатации уязвимостей, предотвращению угроз
- Умеете моделировать угрозы и управлять рисками
- Знаете архитектуру корпоративных информационных систем: криптографию и концепты ИБ — эшелонированную защиту, 2FA/MFA, Zero Trust, Resiliency, Isolation, Principle of Least Privilege
- Умеете управлять проектами и разбираетесь в продуктовой аналитике
- Владеете навыками эффективной коммуникации, проведения переговоров, презентации и документирования
Условия: - Работу в офисе или удаленно — по договоренности
-
Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Возможность работы в аккредитованной ИТ-компании
- Линейку льготных тарифов на продукты Т-Банка
- Частичную компенсацию затрат на спорт
- Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
- Три дополнительных дня отпуска в год
- Достойную зарплату — обсудим ее на собеседовании