YoVA YoVA

WILDBERRIES

Application Security Architecture Team [Кибербезопасность]

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет

Wildberries и Russ — лидер рынков e-commerce и наружной рекламы в России и странах СНГ. Ежедневно более 4 тысяч наших IT-специалистов создают цифровую экосистему, состоящую из сотен тысяч продуктов. На сегодня мы создали крупнейшую онлайн-платформу для покупки и продажи товаров в России и странах СНГ.

Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Мы находимся в поиске Application Security Engineer с сильными техническими и коммуникационными навыками для работы в архитектурной команде. Вы будете работать с микросервисной архитектурой, разбираться в сложных бизнес-процессах и обеспечивать безопасность на всех уровнях приложения. Для нас важна не только техническая экспертиза, но и способность находить общий язык с разными командами, продвигая решения безопасности.

Наши задачи:

• Аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры
• Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования
• Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы
• Проверка и улучшение ролевых моделей доступа (RBAC, ABAC, и др.)
• Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей

Необходимые опыт и навыки:

• Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.)
• Опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh)
• Умение проводить security code review
• Глубокое понимание в веб уязвимостях (OWASP Top 10)
• Навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности
• Способность собрать рабочую группу и эффективно вести встречи, фиксируя результаты и двигать задачи вперёд
• Гибкость и умение найти баланс между безопасностью и бизнес-целями, предлагая решения, которые помогают достигать целей компании

Что мы предлагаем:

Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Корпоративное обучение и IT-мероприятия

Как выглядит наш процесс найма:

• 30-минутное HR интервью, чтобы рассказать о себе и узнать больше о вакансии
• Техническое интервью длительностью 1.5 часа
• Финальное интервью с лидом длительностью 1.5 часа
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены