#вакансия #vacancy #Москва #удаленка #appsec
Всем привет!
В Тинькофф ищем [AppSec] Lead, Penetration Tester
Ожидания:
1. практический опыт анализа приложений
участие в bug-bounty будет большим плюсом
знания об инструментах анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
2. написание своих инструментов для поиска уязвимостей будет плюсом
3. практическое понимание всех распространенных техник эксплуатации
4. вы не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
Задачи:
1. поддержка и создание новых процессов по поиску уязвимостей (int/ext audits, bug-bounty и тд)
2. планирование и распределение задач на анализ приложений
3. участие в аудитах безопасности веб и мобильных приложений
4. разработка proof of concept при необходимости
общение с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей и прокачки скиллов других подразделений
5. исследовательская деятельностью в области информационной безопасности (Security Research)
Условия:
Можно работать удаленно из любой локации или из московского офиса (ст.м. Водный стадион), когда вернемся в офис
Конечно же соцпакет с ДМС и стоматологией
Зарплата 200 000 - 300 000 net
и кстати мы на приятном
3 месте в рейтинге работодателей 😊
писать можно сюда
@ksugolovatova или в почту k.golovatova@tinkoff.ru
