Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Application Security Architecture Team в Кибербезопасность.
Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры;
• Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования;
• Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы;
• Проверка и улучшение ролевых моделей доступа (RBAC, ABAC, и др.);
• Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей.
Вы нам подходите, если:
• Имеете уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.);
• Имеете опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh);
• Умеете проводить security code review;
• Имеете глубокое понимание в веб уязвимостях (OWASP Top 10);
• Имеете навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности;
• Имеете способность собрать рабочую группу и эффективно вести встречи, фиксируя результаты и двигать задачи вперёд;
• Обладаете гибкостью и умением найти баланс между безопасностью и бизнес-целями, предлагая решения, которые помогают достигать целей компании.
✈
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры;
• Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования;
• Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы;
• Проверка и улучшение ролевых моделей доступа (RBAC, ABAC, и др.);
• Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей.
Вы нам подходите, если:
• Имеете уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.);
• Имеете опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh);
• Умеете проводить security code review;
• Имеете глубокое понимание в веб уязвимостях (OWASP Top 10);
• Имеете навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности;
• Имеете способность собрать рабочую группу и эффективно вести встречи, фиксируя результаты и двигать задачи вперёд;
• Обладаете гибкостью и умением найти баланс между безопасностью и бизнес-целями, предлагая решения, которые помогают достигать целей компании.
#Удаленка #AppSec
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
