Специалист по анализу защищенности приложений в Кибербезопасность (удаленная работа)

Вакансия: Специалист по анализу защищенности приложений в Кибербезопасность

Описание вакансии

Объединённая компания Wildberries и Russ это международная технологическая компания, образованная в результате слияния двух лидеров рынка IT-компании Wildberries и оператора наружной рекламы Russ.

Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Сейчас мы ищем опытного специалиста по анализу защищенности для обеспечения непрерывного тестирования безопасности наших продуктов. В нашей команде безопасности вы будете не просто искать уязвимости, а участвовать в создании масштабных решений, защищающих экосистему Wildberries и Russ. Это позиция, где ваши навыки будут напрямую влиять на безопасность миллионов пользователей и устойчивость бизнес-процессов.

Вам предстоит:

Проводить анализ защищенности веб- и мобильных приложений, искать и эксплуатировать уязвимости
Разрабатывать автоматизированные подходы для тестирования безопасности
Участвовать в создании и развитии процессов безопасной разработки
Консультировать продуктовые команды по устранению уязвимостей
Проводить анализ архитектуры приложений и моделирование угроз
Поддерживать и развивать BugBounty программу компании

Вы нам подходите, если:

Имеете опыт тестирования веб- и мобильных приложений на наличие уязвимостей
Умеете находить и устранять уязвимости, включая XSS, SQLi, SSRF и другие
Владеете одним или несколькими языками программирования (например, Go, Python или любой другой язык)
Понимаете архитектуру современных веб-приложений
Увлекаетесь безопасностью и имеете опыт участия в CTF или BugBounty

Будет плюсом, если у тебя есть:

Знание подходов к моделированию угроз
Опыт внедрения процессов и практик безопасной разработки
Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO и др.)

Условия для сотрудников:

• Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
• Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
• Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
• Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких от гибкого подхода до масштабных проектов для детей сотрудников;
• Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
• Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.