Wrike — самая мощная платформа для управления работой. Созданная для команд и организаций, стремящихся к совместной работе, творчеству и ежедневному превосходству, Wrike объединяет всех и всю работу в одном месте, чтобы устранить сложности, повысить продуктивность и освободить людей для сосредоточения на самой значимой работе.
О роли:
Мы ищем инженера по безопасности приложений, который поможет нашим продуктовым командам создавать и выпускать продукты с безопасностью по умолчанию. В этой роли вы будете тесно сотрудничать с инженерными командами для раннего выявления рисков, укрепления практик безопасного проектирования и кодирования, а также позволите командам безопасно выпускать функции без создания ненужных препятствий.
Это практическая роль в области безопасности приложений для человека, который может самостоятельно вести регулярную работу по безопасности в нескольких командах. Вы должны быть уверены в обзоре архитектуры и кода, проверке результатов, руководстве по устранению уязвимостей и давать практические рекомендации, которые балансируют безопасность, приоритеты продукта и скорость доставки.
Ваш вклад:
- Ведение регулярных мероприятий по безопасности приложений для нескольких продуктовых команд, включая обзоры безопасного проектирования, моделирование угроз, обзор кода, проверку тестирования и руководство по устранению уязвимостей.
- Оценка уязвимостей и результатов сканеров, тестирования, отчетов об ошибках и внутренних проверок; отделение значимых рисков от шума и помощь командам в фокусировке на самых важных вопросах.
- Проверка исправлений безопасности и рекомендации компенсирующих мер или практических альтернатив, когда идеальное устранение невозможно сразу.
- Улучшение повседневных рабочих процессов AppSec путем настройки проверок, уточнения правил, повышения качества триажа и более эффективной интеграции безопасности в рабочие процессы разработчиков и CI/CD пайплайны.
- Помощь инженерам в понимании результатов безопасности в практических терминах продукта, предоставляя четкую приоритизацию и действенные рекомендации по устранению.
- Вклад в практики разработки с безопасностью по умолчанию путем укрепления стандартов, эталонных шаблонов и ожиданий по обзорам.
- Использование структурированных AI-рабочих процессов для поддержки сложного анализа AppSec, такого как обзор более широкого кода, декомпозиция дизайна, подготовка обзоров и синтез документации, при этом поддерживая четкие ограничения по гигиене запросов и контекста, человеческий контроль и качество вывода.
Ваши квалификации:
- Глубокие практические знания распространенных проблем безопасности веб и API, концепций аутентификации и управления сессиями, обработки секретов и основ безопасного кодирования.
- Подтвержденный опыт проведения безопасных обзоров кода в современных инженерных средах, особенно на Java, TypeScript и PHP, с умением ясно объяснять уязвимости и сотрудничать для эффективного устранения.
- Опыт проведения или фасилитации регулярного моделирования угроз для продуктовых функций или сервисов и преобразования результатов в практические требования по безопасности.
- Опыт управления инструментами безопасности приложений, такими как SAST, SCA, DAST и решения для сканирования секретов, а также платформами bug bounty, с акцентом на интеграцию с CI/CD, снижение ложных срабатываний и улучшение качества сигналов.
- Рабочие знания OAuth/OIDC, аутентификации сервис-сервис, управления секретами и базовых концепций безопасности облаков или контейнеров.
- Способность приоритизировать результаты на основе возможности эксплуатации, степени воздействия, бизнес-эффекта и усилий по устранению, а не только по меткам серьезности.
- Сильные письменные и устные коммуникативные навыки, умение эффективно работать с инженерами, техническими лидерами и заинтересованными сторонами продукта.
- Здравый смысл при использовании AI-поддерживаемых рабочих процессов, рассматривая AI как помощника, а не авторитет, и проверяя корректность, возможность эксплуатации и бизнес-контекст перед принятием решений.
Особые качества:
- Опыт создания автоматизаций AppSec, улучшения рабочих процессов разработчиков или настройки средств безопасности в CI/CD средах.
- Опыт предоставления практических рекомендаций по безопасному кодированию или проведения легких внутренних тренингов по безопасности.
- Опыт работы с системами, чувствительными к конфиденциальности, облачными сервисами или многосервисной архитектурой.
- Опыт поддержки безопасности функций AI/ML продуктов, систем с интегрированными моделями или управления AI-поддерживаемыми инженерными рабочими процессами.
Динамика команды:
Вы будете тесно сотрудничать с командами backend, frontend, мобильной разработки, платформы, QA и продукта ежедневно, а также взаимодействовать с коллегами из отделов безопасности, инфраструктуры и комплаенса. Успех в этой роли потребует построения доверительных отношений с инженерами, четкой коммуникации и перевода вопросов безопасности в практические рекомендации, которые команды смогут быстро принять.
Наш стиль работы:
Это совместная, практическая роль, встроенная в жизненный цикл разработки программного обеспечения. Вы будете тесно работать с продуктовыми и инженерными командами, интегрируя безопасность в процессы проектирования, разработки и доставки, помогая создавать решения с безопасностью по умолчанию без замедления работы команд.
Вы будете использовать сочетание практик безопасного обзора, моделирования угроз, инструментов AppSec, интеграций CI/CD и структурированного AI-поддерживаемого анализа для поддержки высококачественных решений по безопасности. Особую значимость этой роли придает возможность влиять как на безопасность продукта, так и на опыт разработчиков в масштабе, помогая командам быстро двигаться вперед, создавая при этом безопасные решения.
Почему стоит присоединиться к Wrike?
- 5 недель оплачиваемого отпуска
- Компенсация больничных
- 5 оплачиваемых больничных без справок
- 2 недели полностью оплачиваемых с медицинской справкой, дополнительно 4 недели оплачиваемых по 80% от зарплаты
- Отпуск по уходу за ребенком (полностью оплачиваемый): 18 недель по беременности и родам / 4 недели по уходу за отцом
- 2 дня волонтерства
- Талоны на питание (220 CZK за рабочий день)
- Годовой проездной на транспорт в Праге (Lítačka)
- Гибридный режим работы
- Бюджет на льготы с гибкими опциями, включая карту MultiSport, членство в канадской медицинской программе, взносы в пенсионный план и дополнительные варианты через Benefit Plus
Что дальше?
- Вводный звонок с рекрутером
- Техническое интервью
- Культурное интервью
Ваш рекрутер — Александар Чернев, старший технический рекрутер.
Кто такие Wrike и наша культура
Мы команда новаторов и создателей, которые решают сложные рабочие задачи сегодняшнего и завтрашнего дня.
Гибридный режим работы
Wrike — это наши люди, а не место. С более чем 1000 сотрудниками, работающими почти во всех часовых поясах, мы поддерживаем таланты через 10 глобальных центров — Австралия, Коста-Рика, Кипр, Чехия, Эстония, Франция, Индия, Ирландия, Япония и США — предлагая гибкие формы работы, включая удаленную работу, гибридные среды и коворкинги в разных локациях.
Хотя гибкость варьируется в разных командах и регионах, от сотрудников, расположенных рядом с определенными центрами — особенно в Праге (CZ), Никосии (CY), Бангалоре (IN) и Ренне (FR) — обычно ожидается личное сотрудничество примерно 2–3 дня в неделю, сочетая гибкость распределенной работы с возможностями для личного взаимодействия и общения.
Наши ценности
💡 Умные: Мы любим то, что делаем, и отлично в этом разбираемся, потому что это наша сфера. Наши совместные знания в этой области непревзойденны.
💚 Преданные делу: Мы каждый день просыпаемся с фокусом на помощь нашим клиентам в достижении успеха. Мы также стремимся помочь нашим коллегам добиться успеха!
🤗 Дружелюбные: Мы дружелюбны, легко находим общий язык, внимательны и готовы помочь.
Наша культура и ценности
🤩 Ориентированы на клиента
Мы заботимся о наших клиентах. Мы понимаем путь клиента, его опыт и ценность, которую он получает от Wrike. Принятие решений и действия всегда учитывают интересы клиента.
🤝 Сотрудничаем
Мы работаем как единое целое и побеждаем вместе, каждый привнося уникальные сильные стороны, которые способствуют разнообразию мышления для лучших результатов. Используя нашу собственную платформу управления работой, мы создаем среду творческого сотрудничества и совместных достижений.
🎨 Креативны
Мы стремимся к успеху через постоянные инновации. Именно стремление к новым идеям помогло нам создать категорию на рынке. Мы продолжаем развивать рабочее пространство, которое поощряет творческое мышление как способ преодоления традиционных границ и дает нам возможность прокладывать новые пути для создания выдающихся решений в управлении работой.
💪 Ответственны
Мы верим в ответственность на всех уровнях организации, владение рабочими процессами от начала до конца. Каждый член нашей команды является неотъемлемой частью этого обязательства, рассматривая работу как платформу для личного роста и трансформации, а также коллективного успеха и развития.
