Application Security Engineer (V-Team)
Компания: Wildberries
Локация: Москва
О компании
Wildberries и Russ представляют собой международную технологическую компанию, образованную благодаря слиянию крупных игроков на рынке. Wildberries, как IT-компания, наряду с оператором наружной рекламы Russ, стремится к масштабному развитию в области информационной безопасности. Наша цель — решение комплексных задач, охватывающих как защиту отдельных сервисов, так и безопасность всей инфраструктуры.
Мы активно расширяем свое присутствие на рынке, инвестируя в новые бизнес-направления и развивая экосистему продуктов. Это создание множества новых и уникальных проектов, предполагающих участие высококвалифицированной команды специалистов по безопасности.
О вакансии
Наша V-Team занимается интеграцией практик безопасности на всех этапах разработки. Специалисты команды проводят архитектурные ревью сервисов и анализируют их защищенность, помогая продуктовым командам выявлять и устранять проблемы. Это важный вклад в улучшение безопасности инфраструктуры Wildberries и Russ.
Мы ищем опытного Application Security Engineer, который будет работать над новыми продуктами и активно участвовать в внедрении безопасных практик разработки. Взаимодействие с командами из разных области бизнеса — ключевая часть этой роли, позволяющая влиять на безопасность всей экосистемы компании.
Требуется опытный специалист, который сможет привнести свои знания о современных уязвимостях и методах защиты в процессы разработки, а также обучить команды этим важным практикам.
Обязанности
- Интеграция практик безопасности в процессы разработки
- Анализ безопасности архитектуры новых продуктов
- Формирование требований по безопасности и контроль их выполнения
- Проведение тестирования приложений на наличие уязвимостей
- Консультирование команд по вопросам безопасности
Требования
- Все вакансии
- Попасть в команду
- Строительство
- Сервисные позиции
- Все вакансии
- Попасть в команду
- Строительство
- Сервисные позиции
- Интеграция практик безопасности в процессы разработки
- Анализ безопасности архитектуры новых продуктов
- Формирование требований по безопасности и контроль их соблюдения
- Тестирование приложений на наличие уязвимостей
- Консультирование и обучение продуктовых команд по вопросам безопасности
- Отлично понимаете принципы работы современных веб-сервисов
- Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять
- Владеете Go, Python или Java на хорошем уровне
- Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
- Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
- Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т. д.
- Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
Условия
- Корпоративный пакет ДМС с стоматологией
- Корпоративный спорт и консультации психолога
- Гибкие условия работы для сочетания карьеры и семьи
- Языковые клубы и программы развития управленческих навыков