Application Security Architecture Team (Cybersecurity)
Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Application Security Engineer (Cybersecurity): Обеспечение безопасности микросервисной архитектуры и бизнес-процессов крупной технологической компании с акцентом на аудит безопасности и анализ архитектурных решений. Фокус на выстраивании процессов аутентификации, авторизации и внедрении принципов Zero Trust в распределенной среде.
Локация: Можно работать удаленно из РФ или в офисах в Москве и Санкт-Петербурге.
Компания
Объединённая компания Wildberries и Russ — международная технологическая платформа, объединяющая крупнейший e-commerce маркетплейс и оператора наружной рекламы.
Что делать
- Проводить аудит безопасности приложений в формате grey-box, включая глубокий анализ кода и архитектуры.
- Выявлять уязвимости на этапах архитектурного планирования через изучение схем и диаграмм.
- Анализировать и настраивать методы аутентификации и авторизации (OAuth 2.0, JWT, RBAC/ABAC).
- Исследовать платформенные решения безопасности для защиты инфраструктуры и пользователей.
- Взаимодействовать с продуктовыми командами для внедрения защитных механизмов и продвижения инициатив безопасности.
Требования
- Уверенное понимание принципов аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT).
- Опыт работы с микросервисной архитектурой и современными протоколами безопасности (Zero Trust, mTLS, service mesh).
- Навыки проведения security code review и глубокое понимание OWASP Top 10.
- Развитые коммуникативные навыки для ведения кросс-командных взаимодействий и аргументации архитектурных решений.
- Способность находить баланс между требованиями безопасности и задачами бизнеса.
Культура и преимущества
- Возможность удаленной работы или офисной работы в современных локациях с бесплатным питанием.
- Корпоративный пакет ДМС со стоматологией, психологическая поддержка и спорт.
- Доступ к корпоративному университету, языковым клубам и программам профессионального развития.
- Сообщества по интересам, гибкие условия труда и поддержка баланса между карьерой и семьей.
- Официальное оформление в аккредитованной IT-компании со всеми соответствующими льготами.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →