Application Security Еngineer

З/п не указана
Опыт работы: От 3 до 6 лет
График работы: Полный день
Занятость: Полная занятость
Компания: WILDBERRIES

Wildberries — это крупнейший маркетплейс, 30 млн активных пользователей и масштабные технологические задачи. IT-штат компании состоит из более чем 2 000 самых разных специалистов, чьи таланты позволяют закрывать потребности бизнеса и обеспечивать клиентоориентированный сервис.
При создании продуктов мы уделяем особое внимание информационной безопасности, постепенно интегрируя практики безопасной разработки во все этапы жизненного цикла ПО.
Наша команда ИБ активно растет: нас 15 человек и в планах вырасти в два раза больше.
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.​​​​​​

Чем предстоит заниматься:• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов.
• Формирование требований безопасности и контроль их соблюдения.
• Тестирование безопасности разрабатываемых приложений.
• Консультация продуктовых команд по вопросам безопасности.
• Развитие баг-баунти программы и процессов управления уязвимостями.
• Систематизация знаний и внедрение новых подходов по безопасной разработке.

Что для этого нужно:• Понимание принципов построения и работы современных веб-сервисов.
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения.
• Опыт внедрения процессов и практик безопасной разработки.
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации.
• Опыт работы с Go/Python/Java.

Что мы предлагаем:• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве до удаленки из любой точки мира.
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ.
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников.
• 5 дней полной оплаты больничного.
• Ежегодная 40% скидка на покупку ноутбука или мобильного телефона.
• Корпоративные скидки у партнеров, программы по обучению и митапы.
• 3 day off в год для перезагрузки без привязки к выходным или отпуску.

Наш процесс найма состоит из трех этапов:• Краткое знакомство с рекрутером.
• Техническое собеседование с руководителем команды.
• Финальное интервью с CISO.

Хочу откликнуться
<
>