Application Security Engineer
Ищем Application Security Engineer для работы в архитектурной команде. Вы будете проводить аудит безопасности приложений, анализировать код и архитектуру, работать с микросервисами и современными протоколами безопасности. Требуются уверенные знания OAuth, OWASP Top 10 и навыки кросс-командного взаимодействия. Компания предлагает ДМС, обучение, корпоративный спорт и комфортные условия.
Зарплата не указана — оценили по рынку
На основе 107 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Информационная безопасность. Квалификация: Middle. Специализации: AppSec-инженер. **Объединённая компания Wildberries и Russ** — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ. Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры. Мы находимся в поиске Application Security Engineer с сильными техническими и коммуникационными навыками для работы в архитектурной команде. Вы будете работать с микросервисной архитектурой, разбираться в сложных бизнес-процессах и обеспечивать безопасность на всех уровнях приложения. Для нас важна не только техническая экспертиза, но и способность находить общий язык с разными командами, продвигая решения безопасности. **Вам предстоит:** - Проводить аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры; - Заниматься изучением архитектурных схем и диаграмм последовательностей, выявлением уязвимостей на этапах архитектурного планирования; - Оценивать и анализировать методы аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы; - Осуществлять проверку и улучшение ролевых моделей доступа (RBAC, ABAC, и др.); - Исследовать платформенные решения для обеспечения безопасности архитектуры сервисов и пользователей. **Вы нам подходите, если:** - Имеете уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.); - Имеете опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh); - Умеете проводить security code review; - Имеете глубокое понимание в веб уязвимостях (OWASP Top 10); - Имеете навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности; - Имеете способность собрать рабочую группу и эффективно вести встречи, фиксируя результаты и двигать задачи вперёд; - Обладаете гибкостью и умением найти баланс между безопасностью и бизнес-целями, предлагая решения, которые помогают достигать целей компании. **Условия для сотрудников:** - **Обучение и развитие:** языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое; - **Благополучие сотрудников:** корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании; - **Множество сообществ:** клуб спикеров, футбола, йоги, шахмат и т.д.; - **Забота о семьях:** создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников; - **Скидки и партнерские программы:** на обучение, страхование, покупки и многое другое; - **Комфортная рабочая среда:** бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Объединённая компания Wildberries и Russ
21 активная вакансия в компании
Продуктовый аналитик (Trust and Safety)
~3 170 171 – 4 079 872 ₸ оценка
RWB (Wildberries и Russ) ищет Senior продуктового аналитика в команду Trust and Safety. Нужно строить метрики, проводить аналитику, разрабатывать дашборды и поддерживать data-driven культуру. Требуются опыт от 3 лет, SQL, Python, Clickhouse, Airflow и знание статистики. Компания предлагает ДМС, обучение, спорт и бесплатное питание.
Дата-аналитик (Data Analyst) в AI Safety
~2 067 503 – 3 445 838 ₸ оценка
Компания RWB ищет дата-аналитика для работы над безопасностью AI-ассистентов. Нужно анализировать запросы и ответы LLM, строить метрики качества, исследовать эффективность фильтров и готовить отчёты. Требуется опыт от 2 лет, SQL и Python. Предлагают обучение, ДМС и корпоративные бонусы.
ML разработчик
~3 170 171 – 4 079 872 ₸ оценка
Ищем опытного ML разработчика с глубокими знаниями в области машинного обучения и NLP. Вы будете работать с большими объемами данных и современными архитектурами, а также участвовать в создании продуктов, которые используют миллионы людей. Удаленная работа с возможностью гибридного формата.
ML разработчик
~3 170 171 – 4 079 872 ₸ оценка
Ищем опытного ML-разработчика для построения рекомендательных систем и NLP-решений с нуля в международной технологической компании. Требуется от 3 лет опыта с ML-моделями, уверенное владение Python и современным ML-стеком. Предлагают ДМС, обучение, бесплатное питание и комфортные условия работы.
Похожие вакансии
6 вакансий
Специалист по антифроду
~400 000 – 600 000 ₸ оценка
Ищем опытного специалиста по антифроду для работы в финтех-компании. Нужно расследовать мошеннические транзакции, анализировать риски и взаимодействовать с платёжными системами. Предлагают официальное трудоустройство и комфортный офис в центре города.
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно разбираться в криптографии, сетевых протоколах, администрировании систем защиты (SIEM, NGFW, DLP, WAF) и уметь расследовать инциденты. Предлагаем работу в коллективе, настройку и сопровождение систем безопасности.
DevSecOps-инженер
Ищем DevSecOps-инженера для работы над безопасной разработкой в страховой компании. Нужно будет настраивать защищенные кластеры Kubernetes, интегрировать инструменты безопасности в CI/CD и работать с облачными платформами. Требуется опыт в AppSec и анализе уязвимостей.
Специалист по информационной безопасности
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно будет заниматься документацией, администрированием DLP и Active Directory, мониторингом инцидентов и уязвимостей. Предлагаем работу в офисе, полный день.
Специалист по защите персональных данных
~500 000 – 700 000 ₸ оценка
Вакансия для специалиста по защите персональных данных в банке. Требуется опыт от 2 лет в сфере ИТ-аудита или защиты данных, знание законодательства РК и базовых ИТ-инфраструктур. Предлагается работа с большими объёмами данных и взаимодействие с регуляторами.
SOC-аналитик
Ищем SOC-аналитика в команду безопасности Wix. Нужен опыт работы с SIEM, EDR и SOAR, а также знание гибридных облачных сред (AWS, GCP, Azure). Предлагаем работу в крупной международной компании с возможностью профессионального роста.