Application Security Engineer (Cybersecurity)

TL;DR

Application Security Engineer (Cybersecurity): Analyze and improve security architecture and applications, conduct vulnerability assessments, and support secure development practices with an accent on web service security and vulnerability management. Focus on designing secure architectures, identifying and mitigating vulnerabilities, and developing bug bounty programs.

Локация: Москва, Санкт-Петербург или удалённо из России

Компания

Объединённая компания Wildberries и Russ — международная технологическая компания, развивающая IT и информационную безопасность.

Что делать

• Анализировать безопасность архитектуры и новых продуктов, выявлять и устранять уязвимости
• Формировать требования к безопасности и контролировать их соблюдение на всех этапах разработки
• Тестировать приложения на наличие уязвимостей
• Консультировать продуктовые команды по безопасной разработке
• Развивать баг-баунти программы и процессы управления уязвимостями
• Внедрять и систематизировать новые подходы к безопасной разработке

Требования

• Локация: Москва, Санкт-Петербург или удалённо из России
• Отличное понимание принципов работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений и умение эффективно их устранять
• Владение Go, Python или Java на хорошем уровне

Культура и преимущества

• Обучение и развитие: языковые клубы, корпоративный университет, программы развития управленческих навыков
• Корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога
• Множество сообществ: клуб спикеров, футбола, йоги, шахмат и др.
• Гибкий подход к сочетанию карьеры и заботы о семье, проекты для детей сотрудников
• Скидки и партнерские программы на обучение, страхование, покупки
• Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника