Руководитель группы анализа защищенности приложений [Кибербезопасность]

Wildberries и Russ — лидер рынков e-commerce и наружной рекламы в России и странах СНГ. Ежедневно более 4 тысяч наших IT-специалистов создают цифровую экосистему, состоящую из сотен тысяч продуктов. На сегодня мы создали крупнейшую онлайн-платформу для покупки и продажи товаров в России и странах СНГ.

Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Сейчас мы ищем руководителя группы анализа защищенности приложений для обеспечения непрерывного тестирования безопасности наших продуктов. В нашей команде безопасности вы будете не просто искать уязвимости, а участвовать в создании масштабных решений, защищающих экосистему Wildberries и Russ. Это позиция, где ваши навыки будут напрямую влиять на безопасность миллионов пользователей и устойчивость бизнес-процессов.

Наши задачи:

• Проведение комплексных аудитов критичных процессов и продуктов компании
• Создание собственных инструментов для автоматизированного поиска уязвимостей
• Разработка внутренних чек-листов, методологий и автоматизаций для эффективного тестирования безопасности
• Исследование безопасности и поиск новых векторов атак — от hardware до LLM моделей

Необходимые опыт и навыки:

• Лидерские качества: умение растить команду, расставлять приоритеты, формировать стратегию
• Экспертиза в offensive security: от классических web/mobile пентестов до атак на IoT
• White-box ориентированность: умение работать с артефактами команд разработки и эксплуатации
• Исследовательский подход: интерес к проведению ресерчей, анализу протоколов и новых векторов атак
• Навыки разработки инструментов: опыт написания собственных сканеров, или расширений для существующих инструментов

Что мы предлагаем:

• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Корпоративное обучение и IT-мероприятия

Как выглядит наш процесс найма:

• 30-минутное HR интервью, чтобы рассказать о себе и узнать больше о вакансии
• Техническое интервью длительностью 1.5 часа
• Финальное интервью с лидом длительностью 1.5 часа