Application Security Engineer

Application Security Еngineer (Кибербезопасность)

Требования

AppSec-инженер Middle Информационная безопасность

Условия

Можно удалённо Москва Санкт-Петербург Wildberries & Russ 4.39 Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ. Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры. Сейчас мы ищем опытного AppSec специалиста в нашу V-Team. Работа в виртуальной команде - это работа с командами продукта в рамках бизнес-линии: проведение архитектурных ревью сервисов бизнес линии, выявление проблем и помощь командам в их устранении, а также проведение анализа защищенности сервисов. Вам предстоит:

• Заниматься анализом безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей;
• Формировать требования к безопасности и контроль их соблюдения на всех этапах разработки;
• Тестировать приложения на наличие уязвимостей;
• Консультировать продуктовые команды по безопасной разработке;
• Развивать баг-баунти программы и процессы управления уязвимостями;
• Внедрять и систематизировать новые подходы к безопасной разработке.

Вы нам подходите, если:

• Отлично понимаете принципы работы современных веб-сервисов;
• Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять;
• Имеете опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией;
• Владеете Go, Python или Java на хорошем уровне.

Условия для сотрудников:

• Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
• Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
• Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
• Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
• Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
• Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.

Показать контакты