Младший инженер по информационной безопасности, группа безопасности платформы

Привет! Это команда продуктовой безопасности.

На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение.

Сейчас мы находимся в поиске нового коллеги в команду Продуктовой безопасности, который пополнит уже существующую команду и будет участвовать в процессах безопасной разработки.

Вы будете:

• Работать с инструментами SAST/SCA;
• Внедрять OSA/SCA -решения;
• Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC;
• Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
• Консультировать команды разработки по вопросам безопасности;
• Повышать безопасность ci-cd и заниматься харденингом k8s

Нам важно:

• Понимание цикла безопасной разработки ПО (Secure SDLC);
• Практический опыт анализа приложений;
• Понимание причин возникновения и принципов эксплуатации уязвимостей;
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25;
• Опыт проведения security code review;
• Использование Linux на уровне уверенного пользователя;
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).

Будет плюсом:

• Опыт работы с GitLab CI/CD;
• Работа с контейнеризацией (K8S, Docker);
• Опыт использования SAST;
• Опыт автоматизации рутинных задач с помощью LLM
• Знание go/python/С#/javascript;
• CTF/Standoff/участие в BugBounty программах.