Application Security Еngineer

Wildberries — это крупнейший маркетплейс, 30 млн активных пользователей и масштабные технологические задачи. IT-штат компании состоит из более чем 2 000 самых разных специалистов, чьи таланты позволяют закрывать потребности бизнеса и обеспечивать клиентоориентированный сервис.

При создании продуктов мы уделяем особое внимание информационной безопасности, постепенно интегрируя практики безопасной разработки во все этапы жизненного цикла ПО.

Наша команда ИБ активно растет: нас 15 человек и в планах вырасти в два раза больше.
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.​​​​​​

Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке

Что для этого нужно:
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java

Наш процесс найма состоит из трех этапов:
• Краткое знакомство с рекрутером
• Техническое собеседование с руководителем команды
• Финальное интервью с CISO

• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона