Application Security Еngineer

Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.

В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.

Сейчас мы ищем опытного AppSec специалиста, который готов решать по-настоящему сложные и интересные задачи. Вы будете работать над повышением безопасности как отдельных сервисов, так и масштабных процессов, которые охватывают сотни продуктовых команд. Это шанс повлиять на безопасность систем, которые используют миллионы пользователей каждый день.

Ваши задачи будут включать:

• Анализ безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей
• Формирование требований к безопасности и контроль их соблюдения на всех этапах разработки
• Тестирование приложений на наличие уязвимостей
• Консультирование продуктовых команд по безопасной разработке
• Развитие баг-баунти программы и процессов управления уязвимостями
• Внедрение и систематизация новых подходов к безопасной разработке

Мы ищем человека, который:

• Отлично понимает принципы работы современных веб-сервисов
• Разбирается в актуальных уязвимостях веб-приложений и умеет эффективно их устранять
• Имеет опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией
• Владеет Go, Python или Java на хорошем уровне

Что мы предлагаем:

• Гибридный формат работы: выбор между работой из офиса в Москве или Питере (с бесплатными завтраками, обедами и ужинами) и полной удалёнкой
• Корпоративные скидки, внутренние и внешние программы обучения, регулярные митапы, конференции и возможности постоянного развития
• Гибкий график работы: начинайте день в комфортное время и планируйте встречи под свои задачи
• Приятный бонус: рассрочка на покупку авиабилетов в WB Travel

Этапы подбора:

• Краткое знакомство с рекрутером.
• Техническое интервью с экспертами.
• Менеджерское интервью с руководителем отдела.