Старший инженер по информационной безопасности, Группа безопасности приложений

Привет! Это команда продуктовой безопасности.
На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение.

Сейчас мы находимся в поиске нового коллеги в команду Продуктовой безопасности, который пополнит уже существующую команду и будет участвовать в процессах безопасной разработки.

Вы будете

• Тестировать безопасность и сопровождать уязвимости.
• Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC.
• Консультировать команды разработки по вопросам безопасности.
• Работать над проектами значимо повышающими уровень безопасности сервисов компании.

Нам важно

• Понимание цикла безопасной разработки ПО (Secure SDLC).
• Практический опыт анализа приложений.
• Понимание причин возникновения и принципов эксплуатации уязвимостей.
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
• Опыт проведения моделирования угроз.
• Опыт внедрения security-требований в компании.
• Опыт проведения security code review.
• Использование Linux на уровне уверенного пользователя.
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
• Умение писать код на любом из языков go/python/java/С#/javascript.

С нами классно работать

• Масштабные и значимые задачи — мы строим один из крупнейших e-commerce в мире.
• Нам не всё равно — ценим инициативу и самостоятельность, доверяем команде и даём свободу в принятии решений.
• Открытая культура, где ошибки — часть роста, а решение проблемы важнее поиска виноватых.
• Сильная команда, которой мы гордимся — обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.