Эта вакансия в архиве
Посмотреть похожие вакансии ↓Описание вакансии
Текст:
TL;DR
Application Security Engineer (Cybersecurity): Обеспечение безопасности микросервисной архитектуры и бизнес-процессов крупной технологической компании с акцентом на аудит безопасности и анализ архитектурных решений. Фокус на выстраивании процессов аутентификации, авторизации и внедрении принципов Zero Trust в распределенной среде.
Локация: Можно работать удаленно из РФ или в офисах в Москве и Санкт-Петербурге.
Компания
Объединённая компания Wildberries и Russ — международная технологическая платформа, объединяющая крупнейший e-commerce маркетплейс и оператора наружной рекламы.
Что делать
- Проводить аудит безопасности приложений в формате grey-box, включая глубокий анализ кода и архитектуры.
- Выявлять уязвимости на этапах архитектурного планирования через изучение схем и диаграмм.
- Анализировать и настраивать методы аутентификации и авторизации (OAuth 2.0, JWT, RBAC/ABAC).
- Исследовать платформенные решения безопасности для защиты инфраструктуры и пользователей.
- Взаимодействовать с продуктовыми командами для внедрения защитных механизмов и продвижения инициатив безопасности.
Требования
- Уверенное понимание принципов аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT).
- Опыт работы с микросервисной архитектурой и современными протоколами безопасности (Zero Trust, mTLS, service mesh).
- Навыки проведения security code review и глубокое понимание OWASP Top 10.
- Развитые коммуникативные навыки для ведения кросс-командных взаимодействий и аргументации архитектурных решений.
- Способность находить баланс между требованиями безопасности и задачами бизнеса.
Культура и преимущества
- Возможность удаленной работы или офисной работы в современных локациях с бесплатным питанием.
- Корпоративный пакет ДМС со стоматологией, психологическая поддержка и спорт.
- Доступ к корпоративному университету, языковым клубам и программам профессионального развития.
- Сообщества по интересам, гибкие условия труда и поддержка баланса между карьерой и семьей.
- Официальное оформление в аккредитованной IT-компании со всеми соответствующими льготами.
Похожие вакансии
4 часа назад
Application Security Engineer (AppSec)
cloud.ru
2 дня назад
Application Security Engineer
ГНИВЦ
4 дня назад
MLSecOps (AI)
ОТП Банк
4 дня назад
ML SecOps (Fintech)
500 000₽
GNIVC
4 дня назад
Senior AppSec Engineer (MLSecOps)
Газпромнефть-Региональные продажи
2 дня назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽