ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал

Application Security Еngineer

Требования

AppSec-инженер, Старший (Senior)Информационная безопасность

Местоположение и тип занятости

Можно удаленно

Компания

Логотип компании «Wildberries»Wildberries
Международный интернет-магазин одежды, обуви и товаров для дома
www.wildberries.ruВсе вакансии (3)

Описание вакансии

О компании и команде

Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.

В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.

Сейчас мы ищем опытного AppSec специалиста, который готов решать по-настоящему сложные и интересные задачи. Вы будете работать над повышением безопасности как отдельных сервисов, так и масштабных процессов, которые охватывают сотни продуктовых команд. Это шанс повлиять на безопасность систем, которые используют миллионы пользователей каждый день.


Ваши задачи будут включать:

  • Анализ безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей
  • Формирование требований к безопасности и контроль их соблюдения на всех этапах разработки
  • Тестирование приложений на наличие уязвимостей
  • Консультирование продуктовых команд по безопасной разработке
  • Развитие баг-баунти программы и процессов управления уязвимостями
  • Внедрение и систематизация новых подходов к безопасной разработке

Ожидания от кандидата

  • Отлично понимает принципы работы современных веб-сервисов
  • Разбирается в актуальных уязвимостях веб-приложений и умеет эффективно их устранять
  • Имеет опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией
  • Владеет Go, Python или Java на хорошем уровне

Условия работы

  • Гибридный формат работы: выбор между работой из офиса в Москве или Питере (с бесплатными завтраками, обедами и ужинами) и полной удалёнкой
  • Корпоративные скидки, внутренние и внешние программы обучения, регулярные митапы, конференции и возможности постоянного развития
  • Гибкий график работы: начинайте день в комфортное время и планируйте встречи под свои задачи
  • Приятный бонус: рассрочка на покупку авиабилетов в WB Travel

Дополнительные инструкции

Этапы подбора:

  • Краткое знакомство с рекрутером.
  • Техническое интервью с экспертами.
  • Менеджерское интервью с руководителем отдела.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс