Application Security Engineer

Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.

В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.

Сейчас мы ищем опытного AppSec специалиста, который готов решать по-настоящему сложные и интересные задачи. Вы будете работать над повышением безопасности как отдельных сервисов, так и масштабных процессов, которые охватывают сотни продуктовых команд. Это шанс повлиять на безопасность систем, которые используют миллионы пользователей каждый день.

Анализ безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей Формирование требований к безопасности и контроль их соблюдения на всех этапах разработки Тестирование приложений на наличие уязвимостей Консультирование продуктовых команд по безопасной разработке Развитие баг-баунти программы и процессов управления уязвимостями Внедрение и систематизация новых подходов к безопасной разработке Отлично понимать принципы работы современных веб-сервисов Разбираться в актуальных уязвимостях веб-приложений и умеет эффективно их устранять Имееть опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией Владеть Go, Python или Java на хорошем уровне