Application Security Engineer (Cybersecurity)

TL;DR

Application Security Engineer (Cybersecurity): Анализ безопасности архитектуры и продуктов, выявление и устранение уязвимостей, а также консультирование продуктовых команд. Фокус на внедрении процессов безопасной разработки, работе с CI/CD, контейнеризацией и оркестрацией, а также развитии баг-баунти программ.

Локация: Удалённо, с возможностью работы из Москвы или Санкт-Петербурга.

Компания

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ, развивающая информационную безопасность.

Что делать

• Анализировать безопасность архитектуры и новых продуктов, искать и устранять уязвимости.
• Формировать требования к безопасности и контролировать их соблюдение на всех этапах разработки.
• Тестировать приложения на наличие уязвимостей.
• Консультировать продуктовые команды по безопасной разработке.
• Развивать баг-баунти программы и процессы управления уязвимостями.
• Внедрять и систематизировать новые подходы к безопасной разработке.

Требования

• Отличное понимание принципов работы современных веб-сервисов.
• Знание актуальных уязвимостей веб-приложений и умение их эффективно устранять.
• Опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией.
• Владение Go, Python или Java на хорошем уровне.

Культура и преимущества

• Обучение и развитие: языковые клубы, корпоративный университет, программы развития управленческих навыков.
• Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога.
• Множество сообществ: клуб спикеров, футбола, йоги, шахмат.
• Забота о семьях: гибкий подход и масштабные проекты для детей сотрудников.
• Скидки и партнерские программы на обучение, страхование, покупки.
• Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника.