Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Application Security Engineer (Cybersecurity): Обеспечение безопасности новых продуктов и сервисов экосистемы с акцентом на архитектурные ревью, внедрение практик безопасной разработки и анализ защищенности. Фокус на интеграции security-процессов в команды разработки, выявлении уязвимостей и обучении продуктовых команд принципам безопасного кодинга.
Локация: Москва (гибрид/офис/удаленно). Работа предполагает нахождение в РФ.
Компания
Объединенная технологическая компания Wildberries и Russ, развивающая масштабную экосистему продуктов и инфраструктуру информационной безопасности.
Что делать
- Интегрировать практики безопасности в процессы разработки (DevSecOps).
- Проводить анализ безопасности архитектуры новых продуктов.
- Формировать требования по безопасности и контролировать их соблюдение.
- Проводить тестирование приложений на наличие уязвимостей.
- Консультировать и обучать продуктовые команды вопросам безопасности.
Требования
- Опыт работы в информационной безопасности от 3 лет.
- Глубокое понимание принципов работы современных веб-сервисов.
- Знание актуальных уязвимостей веб-приложений и методов их устранения.
- Владение языками программирования Go, Python или Java на хорошем уровне.
- Нахождение на территории РФ.
Культура и преимущества
- Аккредитованная IT-компания с полным социальным пакетом.
- Корпоративный пакет ДМС со стоматологией и консультации психолога.
- Собственный корпоративный университет, языковые клубы и программы развития.
- Бесплатное питание в офисе и современная корпоративная техника.
- Развитая корпоративная культура: спортивные сообщества, клубы по интересам и поддержка семей сотрудников.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →