Application Security Architecture Team
RWB (Wildberries & Russ). · зарплата не указана · локация не указана · Telegram · опубликовано 9 июня 2026 г.
Описание вакансии
Обязанности:
Проводить аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры;
Заниматься изучением архитектурных схем и диаграмм последовательностей, выявлением уязвимостей на этапах архитектурного планирования;
Оценивать и анализировать методы аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы;
Осуществлять проверку и улучшение ролевых моделей доступа (RBAC, ABAC, и др.);
Исследовать платформенные решения для обеспечения безопасности архитектуры сервисов и пользователей.
Вы подходите, если:
Имеете уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.);
Имеете опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh);
Умеете проводить security code review;
Имеете глубокое понимание в веб уязвимостях (OWASP Top 10);
Имеете навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности;
Имеете способность собрать рабочую группу и эффективно вести встречи, фиксируя результаты и двигать задачи вперёд;
Обладаете гибкостью и умением найти баланс между безопасностью и бизнес-целями, предлагая решения, которые помогают достигать целей компании.
Откликнуться.