Специалист по безопасности приложений — архитектура и аудит@ RWB

О позиции

Команда архитектуры безопасности приложений ищет специалиста, который займётся аудитом безопасности приложений и обеспечением их защиты. Вы будете работать удалённо и участвовать в анализе кода и архитектуры, выявляя уязвимости на этапе архитектурного планирования.

Чем вы будете заниматься

• Проводить аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры;
• Изучать архитектурные схемы и диаграммы последовательностей, выявляя уязвимости;
• Оценивать и анализировать методы аутентификации и авторизации, включая клиентские и межсервисные протоколы;
• Проверять и улучшать ролевые модели доступа (RBAC, ABAC и др.);
• Исследовать платформенные решения для обеспечения безопасности архитектуры сервисов и пользователей.

Требования

• Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT и др.);
• Опыт работы с микросервисной архитектурой и современными подходами безопасности (Zero Trust, mTLS, service mesh);
• Умение проводить security code review;
• Глубокое понимание веб-уязвимостей (OWASP Top 10);
• Навыки коммуникации и ведения кросс-командных взаимодействий;
• Способность собирать рабочую группу и эффективно вести встречи.

Будет плюсом

• Гибкость и умение находить баланс между безопасностью и бизнес-целями;
• Предложение решений, которые помогают достигать целей компании.

Что мы предлагаем

• Конкурентная зарплата от 180 000 до 320 000 ₽ в месяц;
• Удалённая работа с гибким графиком;
• Возможности для профессионального роста и обучения;
• Работа в команде профессионалов с опытом в области безопасности;
• Участие в интересных проектах и возможность влиять на архитектуру безопасности.