Специалист по анализу защищенности приложений [Кибербезопасность]

Санкт-Петербург Москва
Постоянная работа
Полная занятость

6 д. назад

Wildberries и Russ - лидер рынков e-commerce и наружной рекламы в России и странах СНГ. Ежедневно более 4 тысяч наших IT-специалистов создают цифровую экосистему, состоящую из сотен тысяч продуктов. На сегодня мы создали крупнейшую онлайн-платформу для покупки и продажи товаров в России и странах СНГ.Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.Сейчас мы ищем опытного специалиста по анализу защищенности для обеспечения непрерывного тестирования безопасности наших продуктов. В нашей команде безопасности вы будете не просто искать уязвимости, а участвовать в создании масштабных решений, защищающих экосистему Wildberries и Russ. Это позиция, где ваши навыки будут напрямую влиять на безопасность миллионов пользователей и устойчивость бизнес-процессов.Наши задачи:

Проводить анализ защищенности веб- и мобильных приложений, искать и эксплуатировать уязвимости
Разрабатывать автоматизированные подходы для тестирования безопасности
Участвовать в создании и развитии процессов безопасной разработки
Консультировать продуктовые команды по устранению уязвимостей
Проводить анализ архитектуры приложений и моделирование угроз
Поддерживать и развивать баг-баунти программу компании

Необходимые опыт и навыки:

Специалиста с опытом тестирования веб- и мобильных приложений на наличие уязвимостей
Человека, умеющего находить и устранять уязвимости, включая XSS, SQLi, SSRF и другие
Эксперта, который владеет одним или несколькими языками программирования (например, Go, Python или любой другой язык)
Специалиста с пониманием архитектуры современных веб-приложений
Кандидата, который увлекается безопасностью и имеет опыт участия в CTF или BugBounty

Будет плюсом, если у тебя есть:

Знание подходов к моделированию угроз
Опыт внедрения процессов и практик безопасной разработки
Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO и др.)

Что мы предлагаем:

Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
IT-ипотека и оформление в аккредитованную IT-компанию
Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
Корпоративное обучение и IT-мероприятия

Как выглядит наш процесс найма:

30-минутное HR интервью, чтобы рассказать о себе и узнать больше о вакансии
Техническое интервью длительностью 1.5 часа
Финальное интервью с лидом длительностью 1.5 часа

Хабр Карьера

Откликнуться