Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

Wildberries
сегодня

security engineer

выше рынка на 24,0%
вакансия 252 727 ₽
в среднем 203 804 ₽
мэтч
Добавь резюме в профиле, чтобы видеть % мэтча с вакансией

генерация резюме

Добавь резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Добавь резюме в профиле, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории
Рекламный баннер

описание

Объединённая компания Wildberries и Russ является международной технологической компанией, образованной в результате слияния IT-компании Wildberries и оператора наружной рекламы Russ. Команда развивает информационную безопасность, решая задачи от повышения защищенности сервисов до развития безопасности всей инфраструктуры.

задачи

  • Проводить аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры;
  • Изучать архитектурные схемы и диаграммы последовательностей, выявляя уязвимости на этапах архитектурного планирования;
  • Оценивать и анализировать методы аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы;
  • Проверять и улучшать ролевые модели доступа (RBAC, ABAC и другие);
  • Исследовать платформенные решения для обеспечения безопасности архитектуры сервисов и пользователей.

требования

  • Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT и другие);
  • Опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh);
  • Умение проводить security code review;
  • Глубокое понимание веб-уязвимостей (OWASP Top 10);
  • Навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности;
  • Способность собрать рабочую группу, эффективно вести встречи, фиксировать результаты и двигать задачи вперёд;
  • Гибкость и умение находить баланс между безопасностью и бизнес-целями;
  • Опыт работы от 3 лет.

условия

  • Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков;
  • Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога;
  • Множество сообществ: клуб спикеров, футбола, йоги, шахмат;
  • Забота о семьях: гибкий подход к работе, проекты для детей сотрудников;
  • Скидки и партнерские программы на обучение, страхование и покупки;
  • Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.

навыки

application security audit code review owasp oauth openid connect jwt microservices zero trust mtls service mesh rbac abac

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат

статьи для DevOps-инженеров

SLO и error budget: как договориться о надежности без бесконечных алертов GitOps в действии: как автоматизировать деплой через Git и зачем это нужно команде План отката релиза: что должен подготовить DevOps до выкладки в прод
грейд middle
формат удалённо
страна Россия
зарплата по оценке AI
Зарплата по оценке AI рассчитана нейросетью на основе данных вакансии и является примерной. Точную сумму скажет работодатель.
~ 252 727 ₽
Откликнуться Добавить в отклики

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

Откликнуться В отклики

статьи для DevOps-инженеров

SLO и error budget: как договориться о надежности без бесконечных алертов GitOps в действии: как автоматизировать деплой через Git и зачем это нужно команде План отката релиза: что должен подготовить DevOps до выкладки в прод