Описание
Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.
Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.
Ищем инженера в проект «Защита периметра», который защищает инфраструктуру и финтех-продукты Т‑Банка. Мы следим за безопасностью взаимодействия клиента и финансовых инструментов.
Стек технологий: тестовые и продовые стенды всех банковских приложений, внутренние инструменты ДИБ, инструменты поиска и эксплуатации уязвимостей — SAST, DAST, OSS, IAST, SCA
Обязанности
-
Развивать продукты для защиты периметра: Security Gate, сканеры приложений: разрабатывать, автоматизировать, проводить мониторинг
-
Консультировать по вопросам информационной безопасности
-
Повышать уровень осведомленности сотрудников в вопросах безопасной разработки
-
Поддерживать цикл безопасной разработки
-
Разрабатывать правила для инструментов автоматизированного сканирования
-
Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов
-
Моделировать угрозы и вырабатывать рекомендуемые контрмеры
-
Участвовать в процессе управления рисками
-
Исследовать и совершенствовать новые способы выявления угроз и борьбы с ними
-
Формировать подходы, принципы и практики построения архитектуры безопасности
-
Работать над повышением эффективности архитектуры
Требования
-
Владеете фундаментальными ИТ-знаниями в направлениях ОС, сетей, технологий виртуализации и знаниями в области ИБ: аутентификации, авторизации
-
Есть опыт анализа продуктов и сервисов с точки зрения безопасности
-
Работали с инструментами анализа безопасности приложений
-
Умеете читать код на разных языках, анализировать исходный код на предмет наличия уязвимостей
-
Умеете автоматизировать свою работу
-
Понимаете распространенные техники эксплуатации, которые свойственны анализируемым продуктам и решениям
-
Умеете проводить исследования и выявлять новые подходы к поиску, эксплуатации уязвимостей, предотвращению угроз
-
Умеете выстраивать процессы безопасности
-
Владеете навыками моделирования угроз и управления рисками
-
Знаете архитектуру корпоративных информационных систем: криптографию, концепты ИБ — эшелонированную защиту, 2FA/MFA, ZeroTrust, Resiliency, Isolation, least Privileges
-
Владеете навыками управления проектами и продуктовой аналитики
-
Умеете общаться с коллегами и работать в команде, проводить переговоры, доносить свою точку зрения, презентовать решения и результаты
Мы предлагаем
-
Работу в офисе или гибридный формат — по договоренности с руководителем
-
Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
-
Линейку льготных тарифов на продукты Т-Банка
-
Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких
-
Возможность работы в аккредитованной ИТ-компании
-
Частичную компенсацию затрат на спорт по окончании испытательного срока
-
Компенсацию обедов и транспорта в дни посещения офиса
-
Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
-
Три дополнительных дня отпуска в год
-
Достойную зарплату — обсудим ее на собеседовании
