Application Security Expert.
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Тинькофф.
Обязанности:
• Проводить аудиты безопасности приложений и сервисов;
• Проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений;
• Заниматься разработкой автоматизации процессов безопасности;
• Разработка proof of concept при необходимости;
• Разработка требований безопасности к отдельным сервисам;
• Строить вместе процесс безопасной разработки ПО (Security SDLC).
Требования:
• Опыт анализа приложений;
• Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx);
• Практический опыт анализа кода и поиска уязвимостей методом white-box;
• Опыт программирования на языке Python;
• Знание общих практик безопасности приложений (OWASP SAMM/BSIMM);
• Понимание как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.
👨🏻💻 Откликнуться.
#Офис #Appsec
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Тинькофф.
Обязанности:
• Проводить аудиты безопасности приложений и сервисов;
• Проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений;
• Заниматься разработкой автоматизации процессов безопасности;
• Разработка proof of concept при необходимости;
• Разработка требований безопасности к отдельным сервисам;
• Строить вместе процесс безопасной разработки ПО (Security SDLC).
Требования:
• Опыт анализа приложений;
• Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx);
• Практический опыт анализа кода и поиска уязвимостей методом white-box;
• Опыт программирования на языке Python;
• Знание общих практик безопасности приложений (OWASP SAMM/BSIMM);
• Понимание как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.
👨🏻💻 Откликнуться.
#Офис #Appsec