Специалист по архитектуре безопасности приложений (Кибербезопасность)@ Wildberries

О позиции

Мы ищем специалиста по архитектуре безопасности приложений для удаленной работы в команде WILDBERRIES. Ваша роль будет заключаться в проведении аудита безопасности приложений и улучшении архитектуры безопасности сервисов. Эта позиция предлагает возможность влиять на безопасность и защиту данных в крупной компании.

Чем вы будете заниматься

• Проводить аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры;
• Изучать архитектурные схемы и диаграммы последовательностей, выявляя уязвимости на этапах архитектурного планирования;
• Оценивать и анализировать методы аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы;
• Осуществлять проверку и улучшение ролевых моделей доступа (RBAC, ABAC и др.);
• Исследовать платформенные решения для обеспечения безопасности архитектуры сервисов и пользователей.

Требования

• Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT и др.);
• Опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh);
• Умение проводить security code review;
• Глубокое понимание веб уязвимостей (OWASP Top 10);
• Навыки коммуникации и ведения кросс-командных взаимодействий;
• Способность собрать рабочую группу и эффективно вести встречи, фиксируя результаты;
• Гибкость и умение найти баланс между безопасностью и бизнес-целями.

Что мы предлагаем

• Конкурентоспособная зарплата, обсуждаемая на собеседовании;
• Удаленная работа с гибким графиком;
• Возможности для профессионального роста и развития;
• Участие в интересных проектах в области кибербезопасности;
• Дружелюбная команда и поддержка инициатив безопасности.