AppSec & DevSecOps Jobs

Application Security Expert (Offensive), Тинькофф

ЗП: 300-400 тысяч рублей на руки (можно обсудить индивидуально на собеседовании)

Уровень: Senior
Локация: РФ, Беларусь, Армения, Казахстан
Формат работы: гибрид
Занятость: полная

Обязанности:
• Проведение аудитов безопасности приложений и сервисов
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
• Автоматизация процессов безопасности
• Исследовательская деятельность в области информационной безопасности (Security Research)
• Развитие Bug-Bounty программы
• Выстраивание процесса безопасной разработки ПО (Security SDLC)

Требования:
• Практический опыт анализа приложений
• Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep)
• Умение читать код на различных языках (Java/JS/Python)
• Умение анализировать исходный код на предмет наличия уязвимостей
• Практическое понимание всех распространенных техник эксплуатации
• Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры
• Участие в bug-bounty будет большим плюсом

Контакты: Telegram: https://www.tg-me.com/k_primerova

www.tg-me.com/us/AppSec & DevSecOps Jobs/com.appsec_job/366

2.1K viewsedited  May 6 at 07:07

Application Security Expert (Offensive), Тинькофф

ЗП: 300-400 тысяч рублей на руки (можно обсудить индивидуально на собеседовании)

Уровень: Senior
Локация: РФ, Беларусь, Армения, Казахстан
Формат работы: гибрид
Занятость: полная

Обязанности:
• Проведение аудитов безопасности приложений и сервисов
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
• Автоматизация процессов безопасности
• Исследовательская деятельность в области информационной безопасности (Security Research)
• Развитие Bug-Bounty программы
• Выстраивание процесса безопасной разработки ПО (Security SDLC)

Требования:
• Практический опыт анализа приложений
• Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep)
• Умение читать код на различных языках (Java/JS/Python)
• Умение анализировать исходный код на предмет наличия уязвимостей
• Практическое понимание всех распространенных техник эксплуатации
• Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры
• Участие в bug-bounty будет большим плюсом

Контакты: Telegram: https://www.tg-me.com/k_primerova

BY AppSec & DevSecOps Jobs