Компания больше не ищет сотрудника. Посмотрите похожие предложения
Инженер по информационной безопасности (Продуктовая безопасность)
в Ozon
от 285 000 ₽/мес на руки, совокупно
Технологии/инструменты
В команде Ozon Tech более 3800 IT-специалистов в сотнях кросс-функциональных команд — и мы продолжаем расти.
Десятки миллионов людей пользуются нашими сервисами, а наша IT-инфраструктура управляет миллионами процессов каждый час. Развиваем высокую инженерную культуру: используем лучшие практики, чтобы поддерживать проекты красиво и эффективно.
Мы решаем сложные и интересные задачи в области хранения и обработки данных, кибербезопасности, совершенствуем и автоматизируем системы, которыми пользуются продавцы, покупатели, партнёры и сотрудники Ozon. Мы стремимся делать лучший в России e-com — присоединяйся!
Вам предстоит
- Работать с инструментами SAST/DAST/SCA.
- Внедрять OSA/SCA/DAST-решения.
- Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC.
- Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.).
- Консультировать команды разработки по вопросам безопасности.
- Работать с BugBounty-программой.
Ожидания
- Понимание цикла безопасной разработки ПО (Secure SDLC).
- Практический опыт анализа приложений.
- Понимание причин возникновения и принципов эксплуатации уязвимостей.
- Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
- Опыт проведения моделирования угроз.
- Опыт проведения Security Code Review.
- Использование Linux на уровне уверенного пользователя.
- Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
- Опыт работы: 1-3 года.
Будет плюсом:
- Опыт работы с GitLab CI/CD.
- Работа с контейнеризацией (K8s, Docker).
- Опыт в тестировании безопасности мобильных приложений.
- Опыт использования SAST.
- Знание Golang/Python/C#/JavaScript.
- CTF/Standoff/участие в BugBounty программах.
Мы предлагаем
- Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce.
- Свободу действий в принятии решений.
- Достойный уровень заработной платы.
- Профессиональную команду, которой мы гордимся.
- Возможность развиваться вместе с нашим бизнесом.
А ещё:
- Формат работы на выбор: гибрид, удалёнка, офисы в Москве, Санкт-Петербурге, Иннополисе, Новосибирске, Алматы и Астане.
- Участие в конференциях. Билеты, дорога и проживание за наш счёт.
- Митапы, техтолки, хакатоны и конкурсы. Внутри Ozon, по России и в международном сообществе.
- Завтраки в офисе и кофе-поинты для перекуса в любое время.
- ДМС со стоматологией и льготная медицинская страховка для близких, страхование от несчастных случаев, полис выезжающего за рубеж, онлайн-поддержка психолога.
- Курсы по запросу и поддержка в карьерном развитии. Свой Ozon Универ. Бесплатные курсы программирования, математики и английского языка для детей сотрудников.
- Возможность займа на приобретение жилья, рефинансирование ипотеки или ремонта — от 7% годовых.
- Беговой, волейбольный и футбольный клубы. Скидки на клубные карты фитнес-сетей. Йога в офисе.
- Бесплатные курсы Route 256 по Go, QA, C#. Оплачиваемая стажировка Route Start для начинающих специалистов.
- Зарплатные проекты от Ozon Банка (эксклюзивные условия для сотрудников), Сбера, Т-Банка, Райффайзен Банка, Альфа-Банка.
- Партнёрские скидочные программы: от кафе и ресторанов до страхования имущества.
- Реферальный бонус за рекомендацию друга.
Указан совокупный доход: оклад+ премии.
О компании Ozon
Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.