TL;DR
AppSec Engineer (Cybersecurity): Analyzing application security in grey-box format, including code and architecture, with an accent on identifying vulnerabilities at the architectural planning stages and assessing authentication methods. Focus on improving role-based access models and researching platform solutions for service and user architecture security.
Локация: Можно удалённо из Москвы или Санкт-Петербурга
Компания
Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.
Что делать
- Проводить аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры.
- Изучать архитектурные схемы и диаграммы последовательностей, выявляя уязвимости на этапах архитектурного планирования.
- Оценивать и анализировать методы аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы.
- Осуществлять проверку и улучшение ролевых моделей доступа (RBAC, ABAC, и др.).
- Исследовать платформенные решения для обеспечения безопасности архитектуры сервисов и пользователей.
Требования
- Имеете уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.).
- Имеете опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh).
- Умеете проводить security code review.
- Имеете глубокое понимание в веб уязвимостях (OWASP Top 10).
- Имеете навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности.
- Имеете способность собрать рабочую группу и эффективно вести встречи, фиксируя результаты и двигать задачи вперёд.
Культура и преимущества
- Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое.
- Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании.
- Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.
- Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников.
- Скидки и партнерские программы: на обучение, страхование, покупки и многое другое.
- Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →