other

Специалист по анализу защищенности приложений (AppSec)

20 декабря 2024

З/П не указана

Город: Москва

WILDBERRIES

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы. В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании. Сейчас мы ищем опытного специалиста по анализу защищенности для обеспечения непрерывного тестирования безопасности наших продуктов. В нашей команде безопасности вы будете не просто искать уязвимости, а участвовать в создании масштабных решений, защищающих экосистему Wildberries. Это работа, где ваши навыки будут напрямую влиять на безопасность миллионов пользователей и устойчивость бизнес-процессов. Чем предстоит заниматься: Проводить анализ защищенности веб- и мобильных приложений, искать и эксплуатировать уязвимости Разрабатывать автоматизированные подходы для тестирования безопасности Участвовать в создании и развитии процессов безопасной разработки Консультировать продуктовые команды по устранению уязвимостей Проводить анализ архитектуры приложений и моделирование угроз Поддерживать и развивать баг-баунти программу компании Кого мы ищем: Специалиста с опытом тестирования веб- и мобильных приложений на наличие уязвимостей Человека, умеющего находить и устранять уязвимости, включая XSS, SQLi, SSRF и другие Эксперта, который владеет одним или несколькими языками программирования (например, Go, Python или любой другой язык) Специалиста с пониманием архитектуры современных веб-приложений Кандидата, который увлекается безопасностью и имеет опыт участия в CTF или BugBounty Будет преимуществом: Знание подходов к моделированию угроз Опыт внедрения процессов и практик безопасной разработки Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO и др.) Что мы предлагаем: Гибридный формат работы: выбор между работой из офиса в Москве или Питере (с бесплатными завтраками, обедами и ужинами) и полной удалёнкой Корпоративные скидки, внутренние и внешние программы обучения, регулярные митапы, конференции и возможности постоянного развития ДМС после испытательного срока Бонусы IT компании, в том числе IT ипотеку Гибкий график работы: начинайте день в комфортное время и планируйте встречи под свои задачи Приятный бонус: рассрочка на покупку авиабилетов в WB Travel и скидки на продукты и услуги от наших партнеров Как выглядит наш процесс найма: Краткое знакомство с рекрутером Техническое интервью с ведущим специалистом Финальное интервью с руководителем направления

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125570108