ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎂 Экосистеме Хабра — 19 лет!

Исследуйте все эпохи IT в игре-музее ко дню рождения. Соберите 19 артефактов, получите звание Архивариуса Хабра 19000 и участвуйте в розыгрыше мерча от компаний, которые делают будущее вместе с вами.

Поздравить нас → 19.habr.com

Mobile Application Security Еngineer

Требования

AppSec-инженерCI/CD

Местоположение и тип занятости

Можно удаленно

Компания

Логотип компании «Wildberries»Wildberries
Международный интернет-магазин одежды, обуви и товаров для дома
www.wildberries.ruВсе вакансии (73)

Описание вакансии

О компании и команде


Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.

В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.

Сейчас мы ищем опытного AppSec специалиста, который готов решать по-настоящему сложные и интересные задачи. Вы будете работать над повышением безопасности как отдельных сервисов, так и масштабных процессов, которые охватывают сотни продуктовых команд. Это шанс повлиять на безопасность систем, которые используют миллионы пользователей каждый день.

Ожидания от кандидата

Чем предстоит заниматься:

  • Инвентаризация мобильных приложений компании
  • Анализ безопасности архитектуры и дизайна мобильных приложений
  • Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений
  • Формирование требований безопасности и контроль их соблюдения
  • Тестирование безопасности мобильных приложений
  • Консультация продуктовых команд по вопросам безопасности
  • Участие в разработке и проведении обучающих мероприятий для продуктовых команд

Что для этого нужно:

  • Понимание принципов построения и работы современных веб-сервисов
  • Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения
  • Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG
  • Опыт внедрения процессов и практик безопасной разработки
  • Понимание принципов работы технологий CI/CD
  • Опыт работы с Swift/Objective-C/Kotlin

Условия работы

Что мы предлагаем:

  • Гибридный формат работы: выбор между работой из офиса в Москве или Питере (с бесплатными завтраками, обедами и ужинами) и полной удалёнкой
  • Корпоративные скидки, внутренние и внешние программы обучения, регулярные митапы, конференции и возможности постоянного развития
  • Гибкий график работы: начинайте день в комфортное время и планируйте встречи под свои задачи
  • Приятный бонус: рассрочка на покупку авиабилетов в WB Travel
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A