Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Наша команда обеспечивает безопасность в процессах и подходах к разработке. Мы выявляем уязвимости в продуктах наперегонки со злоумышленниками и помогаем бизнесу строить архитектурно устойчивые и надежные приложения. Вам предстоит разгадывать головоломки из цепочек процессов и данных и придумывать архитектурные решения проблем.

Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

• Проводить аудиты безопасности приложений и сервисов

• Заниматься исследовательской деятельностью в области информационной безопасности — Security Research

• Строить процесс безопасной разработки ПО — Security SDLC

• Автоматизировать процессы безопасности

• Развивать программу Bug Bounty

• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей

• У вас есть практический опыт анализа приложений

• Работали с инструментами анализа безопасности приложений: Burp, Semgrep

• Умеете читать код на различных языках: Java, JS, Python

• Умеете анализировать исходный код на предмет наличия уязвимостей

• Понимаете все распространенные техники эксплуатации

• Понимаете, как работают угрозы из OWASP Top-10, OWASP Mobile Top-10, CWE Top-25, можете рассказать, как их устранить и не допускать в будущем

• Понимаете принципы работы современных веб-приложений и микросервисной архитектуры

• Будет плюсом участие в Bug Bounty

• Работу в офисе или удаленно — по договоренности

• Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии

• Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких

• Возможность работы в аккредитованной ИТ-компании

• Линейку льготных тарифов на продукты Т-Банка

• Частичную компенсацию затрат на спорт

• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами

• Три дополнительных дня отпуска в год

• Достойную зарплату — обсудим ее на собеседовании