⚙️ Wildberries — это не просто маркетплейс, а огромная технологическая экосистема, состоящая из более чем 500 продуктов и ≈50 тысяч репозиториев. Мы ищем сильного инженера, который будет участвовать в организации сканирований безопасности на всех этапах жизненного цикла продуктов
🔐 Ключевые задачи команды:
• Участие в разработке и развитии собственной платформы для автоматизированного сканирования кода и артефактов
• Развитие инструментов и правил сканирования исходного кода и компонентов
• Ресерч и внедрение современных практик сканирования с использованием AI/LLM и агентских решений
• Консультирование команд разработки по вопросам безопасности и устранению уязвимостей
• Улучшение и поддержка процесса управления уязвимостями в масштабе десятков тысяч репозиториев
💫 Что для этого нужно:
• Опыт развития инструментов и правил сканирования с упором на статический анализ
• Навык написания и доработки правил для SAST-анализаторов (любой инструмент), понимание taint-анализа, умение находить причину высокого FP rate у конкретного правила и осознанно его чинить
• Опыт работы с SCA и DAST, настройкой сканеров под разные языки и стеки
• Разработка и автоматизация на любом языке (Bash, Python или Go)
• Понимание жизненного цикла безопасной разработки
🔥 Что мы предлагаем:
• Полная удаленка или гибрид с офисами в Москве и СПб
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
💘Контакты: Показать контакты
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник - Telegram канал. Название доступно после авторизации