Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. 

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.

Ищем инженера в проект «Защита периметра», который защищает инфраструктуру и финтех-продукты Т‑Банка. Мы следим за безопасностью взаимодействия клиента и финансовых инструментов.

Стек технологий: тестовые и продовые стенды всех банковских приложений, внутренние инструменты ДИБ, инструменты поиска и эксплуатации уязвимостей — SAST, DAST, OSS, IAST, SCA

• Развивать продукты для защиты периметра: Security Gate, сканеры приложений: разрабатывать, автоматизировать, проводить мониторинг 

• Консультировать по вопросам информационной безопасности 

• Повышать уровень осведомленности сотрудников в вопросах безопасной разработки

• Поддерживать цикл безопасной разработки 

• Разрабатывать правила для инструментов автоматизированного сканирования 

• Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов 

• Моделировать угрозы и вырабатывать рекомендуемые контрмеры

• Участвовать в процессе управления рисками 

• Исследовать и совершенствовать новые способы выявления угроз и борьбы с ними 

• Формировать подходы, принципы и практики построения архитектуры безопасности 

• Работать над повышением эффективности архитектуры

• Владеете фундаментальными ИТ-знаниями в направлениях ОС, сетей, технологий виртуализации и знаниями в области ИБ: аутентификации, авторизации

• Есть опыт анализа продуктов и сервисов с точки зрения безопасности

• Работали с инструментами анализа безопасности приложений

• Умеете читать код на разных языках, анализировать исходный код на предмет наличия уязвимостей

• Умеете автоматизировать свою работу

• Понимаете распространенные техники эксплуатации, которые свойственны анализируемым продуктам и решениям

• Умеете проводить исследования и выявлять новые подходы к поиску, эксплуатации уязвимостей, предотвращению угроз

• Умеете выстраивать процессы безопасности

• Владеете навыками моделирования угроз и управления рисками

• Знаете архитектуру корпоративных информационных систем: криптографию, концепты ИБ — эшелонированную защиту, 2FA/MFA, ZeroTrust, Resiliency, Isolation, least Privileges

• Владеете навыками управления проектами и продуктовой аналитики 

• Умеете общаться с коллегами и работать в команде, проводить переговоры, доносить свою точку зрения, презентовать решения и результаты

• Работу в офисе или гибридный формат — по договоренности с руководителем

• Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии 

• Линейку льготных тарифов на продукты Т-Банка

• Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких

• Возможность работы в аккредитованной ИТ-компании

• Частичную компенсацию затрат на спорт по окончании испытательного срока

• Компенсацию обедов и транспорта в дни посещения офиса

• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами

• Три дополнительных дня отпуска в год

• Достойную зарплату — обсудим ее на собеседовании