📍 Москва (м. Деловой центр)Можно удалённо из РФ
Специализация
Information Security
Технологии/инструменты
Python/GoKubernetesYamlBashOAuthSAML2FASASTDASTSCACI/CD
Команда информационной безопасности Банка Ozon ищет DevSecOps инженера в направление продуктовой безопасности. Платежные механики являются сердцем для всех продуктов Ozon и мы активно растем вместе рука об руку, строя самый безопасный цифровой банк для миллионов физиков и лучшие финансовые продукты для продавцов маркетплейса.
Мы активно используем лучшие практики и инструментарий ИБ Ozon, чтобы управлять безопасностью приложений, но вместе с тем специфика финансов не допускает многих компромиссов, поэтому мы также строим локальную инфраструктуру и процессы, дополняющие профиль безопасности продуктов Ozon.
Почему мы
- Свежий и однородный технологический стек.
- Актуальные AppSec инструменты и минимум бюрократии, чтоб добавлять свои.
- Интересные задачи и неравнодушные к своему делу коллеги.
Что делать
- Строить безопасность в пайплайнах разработки финансовых сервисов (сканеры, менеджмент уязвимостей).
- Тестировать и добавлять в пайплайны новые сканеры и следить за существующими (покрытие, обновление рулсета, отключение фолзящих правил, написание новых).
- Строить понятные метрики по AppSec и DevSecOps процессам.
- Периодически триажить в дежурствах уязвимости со сканеров, читать код, искать логические проблемы (иначе как понять, что болит).
- Двигать безопасность влево (настройки локальной dev-среды, воркшопы для разработки, CTF-таски и прочее).
Ожидания
- Oпыт работы: 3–6 лет.
- Ориентируетесь в цикле безопасной разработки SSDLC.
- Работали с k8s и настраивали инструменты безопасности в каком-то из вариантов CI/CD.
- Умеете обращаться с популярными open source сканерами (SAST, DAST, SCA).
- Понимаете принципы работы систем аутентификации и авторизации (OAuth, SAML, 2FA).
- Внятно изъясняетесь в Yaml, Bash, Python или Go.
- Отличаете pre-receive хук от Merge-реквеста и скрам от водопада.
Будет плюсом:
- Работали с Gitlab CI, Vault, Keycloak.
- Занимались анализом защищённости веб и мобильных приложений.
- Можете приготовить дашборд в Grafana.
Условия
- Свободная атмосфера — без лишней бюрократии, дресс-кода и вот этого всего. Каждый сотрудник может влиять на то, каким получится продукт.
- Сложные B2B- и B2C-сервисы с миллионами пользователей.
- Разработка без legacy-кода. Обычно мы создаём продукты практически с нуля.
- Ценные знания. У руководителей наших команд огромный опыт в банкинге и IT.
- Много возможностей для развития и карьерного роста. Приветствуем участие в конференциях и повышение квалификации, даём доступ к одной из крупнейших онлайн-библиотек.
- Комфортный офис: шикарный вид из окна, кофе-пойнты с фруктами, уютные зоны для общения и отдыха. Частично компенсируем покупки в вендинговых автоматах, даём скидки в разных заведениях.
- Надёжная страховка, внимание к здоровью. В первые недели работы оформляем ДМС со стоматологией, а во время путешествий и командировок оплачиваем страховку для выезда за границу. В офисе работают врач и психолог, дважды в неделю проходят занятия йогой. У сотрудников есть скидки на карты многих фитнес-клубов.
- Современная техника. Если нужен большой монитор или мощный ноутбук — предоставим.
- Гибкий подход к удалёнке. Если руководитель не против и качество работы на должном уровне, можно работать из дома всегда или время от времени.
Ирина Шашунова Lead recruiter
