Младший инженер по информационной безопасности, Группа безопасности платформы

Ozon

Младший инженер по информационной безопасности, Группа безопасности платформы

Москва, Пресненская набережная, 10блокС

Метро: Деловой центр

Описание вакансии

Привет! Это команда продуктовой безопасности.

На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение.

Сейчас мы находимся в поиске нового коллеги в команду Продуктовой безопасности, который пополнит уже существующую команду и будет участвовать в процессах безопасной разработки.

Вы будете

  • Работать с инструментами SAST/SCA.
  • Внедрять OSA/SCA -решения.
  • Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC.
  • Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.).
  • Консультировать команды разработки по вопросам безопасности.
  • Повышать безопасность ci-cd и заниматься харденингом k8s.

Нам важно

  • Понимание цикла безопасной разработки ПО (Secure SDLC).
  • Практический опыт анализа приложений.
  • Понимание причин возникновения и принципов эксплуатации уязвимостей.
  • Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
  • Опыт проведения security code review.
  • Использование Linux на уровне уверенного пользователя.
  • Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).

Будет плюсом

  • Опыт работы с GitLab CI/CD.
  • Работа с контейнеризацией (K8S, Docker).
  • Опыт использования SAST.
  • Опыт автоматизации рутинных задач с помощью LLM.
  • Знание go/python/С#/javascript.
  • CTF/Standoff/участие в BugBounty программах.
Навыки
  • Information Security
  • Информационная безопасность
  • OWASP Top 10
  • SSDLC
Посмотреть контакты работодателя

Адрес

Похожие вакансии

СберСпасибо
  • Москва

  • Не указана

Рекомендуем
Бьюти-ретейлер Золотое Яблоко

DevSecOps инженер

Бьюти-ретейлер Золотое Яблоко

  • Москва

  • Не указана

Рекомендуем
ФОРА-БАНК, АКБ
  • Москва

  • Не указана

Рекомендуем
ТПС Недвижимость

Application security эксперт

ТПС Недвижимость

  • Москва

  • Не указана

АйТи БАСТИОН

DevSecOps-инженер

АйТи БАСТИОН

  • Москва

  • Не указана

Группа Компаний «СУ-555»
  • Москва

  • Не указана

Вкусно — и точка
  • Москва

  • Не указана

ФОРА-БАНК, АКБ
  • Москва

  • Не указана

  • Москва

  • до 250000 RUR

СИНЕРГИЯ
  • Москва

  • до 250000 RUR

Лига Цифровой Экономики
  • Москва

  • до 250000 RUR

VK
  • Москва

  • до 250000 RUR

А7-ТЕХНОЛОГИИ
  • Москва

  • до 250000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию