Application Security Tech Lead

Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.
Обязанности:
Развивать продукт по защите периметра на техническом уровне Расширять методы автоматизированного анализа безопасности Повышать качество сканирования: увеличивать скорость и покрытие, снижать количество ложно положительных срабатываний Сокращать срок устранения уязвимостей Обеспечивать стабильность работы сервисов в продуктовой команде Управлять политиками ИБ относительно сервисов, размещаемых на периметре Формировать и внедрять процессы, технические решения, доработки и разработки в качестве митигаторов рисков — в частности, процессы предоставления и управления доступом, недопущения и минимизации уязвимостей Выстраивать процессы безопасной разработки ПО — Security SDLC Собирать аналитические данные для определения текущего уровня зрелости процессов и эффективности их работы Проводить исследования Взаимодействовать с менеджером продукта и заинтересованными лицами
Требования:
У вас есть опыт в Pentest или Red Team: вы проводили инфраструктурные или прикладные пентесты, offensive-сертификации — стек Offensive Security или EC-Council Есть практический опыт анализа кода и поиска уязвимостей white-box- и black-box-методом Разбираетесь в области ИТ: работе ОС, компьютерных сетях, архитектуре веб-приложений Владеете принципами построения безопасных Cloud Native приложений Есть опыт развертывания приложений в K8s Знаете общие практики безопасности приложений — OWASP SAMM / BSIMM Работали с инструментами безопасности кода, такими как SAST, DAST, IAST и RASP Знаете инструменты анализа приложений — Burp, ZAP, Acunetix, Checkmarx Знаете методологии формирования моделей угроз — OCTAVE, PASTA, Trike, STRIDE, VAST и другие Знаете принципы безопасной разработки Умеете работать с командой: убеждать, работать с возражениями, предотвращать конфликты Есть навыки разработки и презентации роадмапов продукта
Условия:
Работу в офисе у метро «Водный стадион». График работы — гибридный Платформу обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким Бесплатный фитнес-зал Тинькофф Спорта или частичную компенсацию затрат на спорт Бесплатные обеды в Тинькофф Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами Линейку льготных тарифов на продукты Тинькофф Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами. Частичную компенсацию парковки 3 дополнительных дня отпуска в год Достойную зарплату — обсудим ее на собеседовании