Специалист по анализу защищенности приложений (AppSec)

Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.

В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.

Сейчас мы ищем опытного специалиста по анализу защищенности для обеспечения непрерывного тестирования безопасности наших продуктов. В нашей команде безопасности вы будете не просто искать уязвимости, а участвовать в создании масштабных решений, защищающих экосистему Wildberries. Это работа, где ваши навыки будут напрямую влиять на безопасность миллионов пользователей и устойчивость бизнес-процессов.

Чем предстоит заниматься:

• Проводить анализ защищенности веб- и мобильных приложений, искать и эксплуатировать уязвимости
• Разрабатывать автоматизированные подходы для тестирования безопасности
• Участвовать в создании и развитии процессов безопасной разработки
• Консультировать продуктовые команды по устранению уязвимостей
• Проводить анализ архитектуры приложений и моделирование угроз
• Поддерживать и развивать баг-баунти программу компании

Кого мы ищем:

• Специалиста с опытом тестирования веб- и мобильных приложений на наличие уязвимостей
• Человека, умеющего находить и устранять уязвимости, включая XSS, SQLi, SSRF и другие
• Эксперта, который владеет одним или несколькими языками программирования (например, Go, Python или любой другой язык)
• Специалиста с пониманием архитектуры современных веб-приложений
• Кандидата, который увлекается безопасностью и имеет опыт участия в CTF или BugBounty

Будет преимуществом:

• Знание подходов к моделированию угроз
• Опыт внедрения процессов и практик безопасной разработки
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO и др.)

Что мы предлагаем:

• Гибридный формат работы: выбор между работой из офиса в Москве или Питере (с бесплатными завтраками, обедами и ужинами) и полной удалёнкой
• Корпоративные скидки, внутренние и внешние программы обучения, регулярные митапы, конференции и возможности постоянного развития
• ДМС после испытательного срока
• Бонусы IT компании, в том числе IT ипотеку
• Гибкий график работы: начинайте день в комфортное время и планируйте встречи под свои задачи
• Приятный бонус: рассрочка на покупку авиабилетов в WB Travel и скидки на продукты и услуги от наших партнеров

Как выглядит наш процесс найма:

• Краткое знакомство с рекрутером
• Техническое интервью с ведущим специалистом
• Финальное интервью с руководителем направления