Инженер по безопасности приложений

Никосия

Wrike — самая мощная платформа для управления работой. Созданная для команд и организаций, стремящихся к совместной работе, творчеству и превосходству каждый день, Wrike объединяет всех и всю работу в одном месте, чтобы устранить сложность, повысить продуктивность и освободить людей для сосредоточения на самой значимой работе.

Наша миссия:   Мир, в котором каждый свободен сосредоточиться на своей самой значимой работе вместе с другими.

О роли:

Мы ищем инженера по безопасности приложений, который поможет нашим продуктовым командам создавать и выпускать продукты с безопасностью по умолчанию. В этой роли вы будете тесно сотрудничать с инженерными командами для раннего выявления рисков, укрепления практик безопасного проектирования и кодирования, а также позволять командам безопасно выпускать функции без создания ненужных препятствий.

Это практическая роль в области безопасности приложений для человека, который может самостоятельно вести регулярную работу по безопасности в нескольких командах. Вы должны быть уверены в обзоре архитектуры и кода, проверке результатов, руководстве по устранению уязвимостей и давать практические рекомендации, которые балансируют безопасность, приоритеты продукта и скорость доставки.

Ваш вклад:

• Ведение регулярных мероприятий по безопасности приложений для нескольких продуктовых команд, включая обзоры безопасного проектирования, моделирование угроз, обзор кода, проверку тестирования и руководство по устранению уязвимостей.
• Оценка уязвимостей и результатов сканеров, тестирования, отчетов об ошибках и внутренних проверок; отделение значимых рисков от шума и помощь командам в фокусировке на самых важных вопросах.
• Проверка исправлений безопасности и рекомендации компенсирующих мер или практических альтернатив, когда идеальное устранение невозможно сразу.
• Улучшение повседневных рабочих процессов AppSec путем настройки проверок, уточнения правил, повышения качества триажа и более эффективной интеграции безопасности в рабочие процессы разработчиков и CI/CD пайплайны.
• Помощь инженерам в понимании результатов безопасности в практических терминах продукта, предоставляя четкую приоритизацию и действенные рекомендации по устранению.
• Вклад в практики разработки с безопасностью по умолчанию, укрепляя стандарты, эталонные шаблоны и ожидания по обзорам.
• Использование структурированных AI-рабочих процессов для поддержки сложного анализа AppSec, такого как обзор более широкого кода, декомпозиция дизайна, подготовка обзоров и синтез документации, при этом поддерживая четкие ограничения по гигиене запросов и контекста, человеческий контроль и качество результатов.

Ваши квалификации:

• Глубокие практические знания распространенных проблем безопасности веб и API, концепций аутентификации и управления сессиями, обработки секретов и основ безопасного кодирования.
• Подтвержденный опыт проведения обзоров безопасного кода в современных инженерных средах, особенно на Java, TypeScript и PHP, с умением ясно объяснять уязвимости и сотрудничать для эффективного устранения.
• Опыт руководства или фасилитации регулярного моделирования угроз для продуктовых функций или сервисов и преобразования результатов в конкретные требования по безопасности.
• Опыт управления инструментами безопасности приложений, такими как SAST, SCA, DAST и решения для сканирования секретов, а также платформами bug bounty, с акцентом на интеграцию в CI/CD, снижение ложных срабатываний и повышение качества сигналов.
• Рабочие знания OAuth/OIDC, аутентификации сервис-сервис, управления секретами и базовых концепций безопасности облаков или контейнеров.
• Способность приоритизировать находки на основе возможности эксплуатации, степени воздействия, бизнес-эффекта и усилий по устранению, а не только по меткам серьезности.
• Сильные навыки письменного и устного общения, умение эффективно работать с инженерами, техническими лидерами и заинтересованными сторонами продукта.
• Здравый смысл при использовании AI-поддерживаемых рабочих процессов, рассматривая AI как помощника, а не авторитет, и проверяя корректность, возможность эксплуатации и бизнес-контекст перед принятием решений.

Особые качества:

• Опыт создания автоматизаций AppSec, улучшения рабочих процессов разработчиков или настройки средств безопасности в CI/CD средах.
• Опыт предоставления практических рекомендаций по безопасному кодированию или проведения легких внутренних тренингов по безопасности.
• Опыт работы с системами, чувствительными к конфиденциальности, облачными сервисами или многосервисной архитектурой.
• Опыт поддержки безопасности функций AI/ML продуктов, систем с интегрированными моделями или управления AI-поддерживаемыми инженерными рабочими процессами.

Динамика команды:

Вы будете тесно сотрудничать с командами backend, frontend, мобильной разработки, платформы, QA и продукта ежедневно, а также взаимодействовать с коллегами из отделов безопасности, инфраструктуры и комплаенса. Успех в этой роли потребует построения доверительных отношений с инженерами, четкой коммуникации и преобразования вопросов безопасности в практические рекомендации, которые команды смогут быстро принять.

Наш стиль работы:

Это совместная, практическая роль, встроенная в жизненный цикл разработки программного обеспечения. Вы будете тесно работать с продуктовыми и инженерными командами, интегрируя безопасность в процессы проектирования, разработки и доставки, помогая создавать решения с безопасностью по умолчанию без замедления команд.

Вы будете использовать сочетание практик безопасного обзора, моделирования угроз, инструментов AppSec, интеграций CI/CD и структурированного AI-поддерживаемого анализа для поддержки высококачественных решений по безопасности. Особую значимость этой роли придает возможность влиять как на безопасность продукта, так и на опыт разработчиков в масштабе, помогая командам быстро двигаться, создавая при этом безопасные решения.

Почему стоит присоединиться к Wrike?

• 25 календарных дней оплачиваемого отпуска
• Компенсация больничных (5 оплачиваемых несертифицированных больничных дней)
• Отпуск по уходу за ребенком: 18 недель по беременности и родам / 4 недели по уходу за отцом 
• 2 дня волонтерства
• Медицинская страховка (для сотрудников и их иждивенцев)
• Школьное пособие (до 600 евро в месяц на детей школьного возраста)
• SIM-карта с неограниченным интернетом для активных сотрудников
• Пособие на обед в офисе (через Wolt) по средам и четвергам

Что дальше?

• Вводный звонок с рекрутером
• Техническое интервью
• Культурное интервью

Вашим рекрутинговым помощником будет Александар Чернев, старший технический рекрутер.

Кто такие Wrike и наша культура

Мы команда новаторов и создателей, которые решают сложные рабочие задачи сегодняшнего и завтрашнего дня.

Гибридный режим работы

Wrike — это наши люди, а не место. С более чем 1000 сотрудников, работающих почти во всех часовых поясах, мы поддерживаем таланты через 10 глобальных хабов — Австралия, Коста-Рика, Кипр, Чехия, Эстония, Франция, Индия, Ирландия, Япония и США — предлагая гибкие формы работы, включая удаленную работу, гибридные среды и коворкинги в разных локациях.

Хотя гибкость выглядит по-разному в разных командах и регионах, сотрудники, расположенные рядом с некоторыми хабами — особенно в Праге (Чехия), Никосии (Кипр), Бангалоре (Индия) и Ренне (Франция) — обычно ожидается, что будут сотрудничать лично примерно 2–3 дня в неделю, сочетая гибкость распределенной работы с возможностями для личного взаимодействия и связи.

Наши ценности

• 💡  Умные: Мы любим то, что делаем, и у нас это отлично получается, потому что это наша сфера. Наши совместные знания в этой области непревзойденны.
• 💚  Преданные: Мы каждый день просыпаемся с фокусом на помощь нашим клиентам в достижении успеха. Мы также стремимся помочь нашим коллегам добиться успеха!
• 🤗  Дружелюбные: Мы дружелюбны, легко находим общий язык, внимательны и готовы помочь.

Наша культура и ценности

• 🤩 Ориентированы на клиента
  Мы заботимся о наших клиентах. Мы понимаем путь клиента, его опыт и ценность, которую он получает от Wrike. Принятие решений и действия происходят с учетом интересов клиента.
• 🤝 Сотрудничаем
  Мы работаем как единое целое и побеждаем вместе, каждый внося уникальные сильные стороны, которые способствуют разнообразию мышления для лучших результатов. Используя нашу собственную платформу управления работой, мы создаем среду творческого сотрудничества и совместных достижений.
• 🎨 Креативны
  Мы стремимся к успеху через постоянные инновации. Именно стремление к новым идеям помогло нам создать категорию рынка. Мы продолжаем развивать рабочее пространство, которое поощряет творческое мышление как способ преодоления традиционных границ и дает нам возможность прокладывать новые пути для предоставления выдающихся решений в управлении работой.
• 💪 Ответственны
  Мы верим в ответственность на всех уровнях организации, беря на себя ответственность за рабочие процессы от начала до конца. Каждый член нашей команды является неотъемлемой частью этого обязательства, рассматривая работу как платформу для личного роста и трансформации, а также коллективного успеха и развития.