Application Security Architecture Team (Кибербезопасность)

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.

Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Мы находимся в поиске Application Security Engineer с сильными техническими и коммуникационными навыками для работы в архитектурной команде. Вы будете работать с микросервисной архитектурой, разбираться в сложных бизнес-процессах и обеспечивать безопасность на всех уровнях приложения. Для нас важна не только техническая экспертиза, но и способность находить общий язык с разными командами, продвигая решения безопасности.

Вам предстоит:

• Проводить аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры;
• Заниматься изучением архитектурных схем и диаграмм последовательностей, выявлением уязвимостей на этапах архитектурного планирования;
• Оценивать и анализировать методы аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы;
• Осуществлять проверку и улучшение ролевых моделей доступа (RBAC, ABAC, и др.);
• Исследовать платформенные решения для обеспечения безопасности архитектуры сервисов и пользователей.

Вы нам подходите, если:

• Имеете уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.);
• Имеете опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh);
• Умеете проводить security code review;
• Имеете глубокое понимание в веб уязвимостях (OWASP Top 10);
• Имеете навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности;
• Имеете способность собрать рабочую группу и эффективно вести встречи, фиксируя результаты и двигать задачи вперёд;
• Обладаете гибкостью и умением найти баланс между безопасностью и бизнес-целями, предлагая решения, которые помогают достигать целей компании.

Условия для сотрудников:

• Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
• Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
• Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
• Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
• Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
• Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.