Application Security Engineer (Cybersecurity)

TL;DR

Application Security Engineer (Cybersecurity): Обеспечение безопасности микросервисной архитектуры и бизнес-процессов с акцентом на аудит кода, анализ протоколов аутентификации и развитие защитных механизмов. Фокус на поиске баланса между строгими требованиями безопасности и бизнес-целями компании в рамках кросс-командного взаимодействия.

Локация: Работа возможна в офисе в Москве, гибридно или удаленно из РФ.

Компания

Объединенная технологическая компания Wildberries и Russ, лидер рынка e-commerce и наружной рекламы.

Что делать

• Проводить аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры.
• Выявлять уязвимости на этапах архитектурного планирования через анализ схем и диаграмм.
• Оценивать методы аутентификации, авторизации и сессий для клиентских и межсервисных протоколов.
• Проверять и улучшать ролевые модели доступа (RBAC, ABAC).
• Исследовать платформенные решения для обеспечения безопасности сервисов.

Требования

• Опыт работы в информационной безопасности от 3 лет.
• Уверенные знания в области аутентификации и защиты сессий (OAuth 2.0, OpenID Connect, JWT).
• Опыт работы с микросервисной архитектурой, mTLS, service mesh и Zero Trust.
• Глубокое понимание веб-уязвимостей (OWASP Top 10) и навыки проведения security code review.
• Развитые коммуникативные навыки для ведения кросс-командных взаимодействий и продвижения инициатив.
• Свободное владение русским языком.

Культура и преимущества

• Корпоративный пакет ДМС со стоматологией и консультации психолога.
• Доступ к корпоративному университету и программам развития управленческих навыков.
• Развитая внутренняя инфраструктура: сообщества по интересам, спорт, языковые клубы.
• Гибкий подход к работе и поддержка баланса между карьерой и личной жизнью.
• Бесплатное питание в офисе и современная корпоративная техника.