Компания больше не ищет сотрудника. Посмотрите похожие предложения
Инженер по информационной безопасности (AppSec)
в Ozon
от 235 000 ₽/мес на руки, совокупно
Технологии/инструменты
Ozon Tech — это 5 000+ IT-специалистов в сотнях кросс-функциональных команд, и мы продолжаем расти.
Мы создаём продукт, которым пользуются все: родные, друзья, соседи. Работаем в режиме уникального и сложного highload: если на рынке нет подходящих решений, мы разрабатываем собственные. Исповедуем концепцию Everything as code и автоматизируем рутину по максимуму.
Работать в Ozon Tech — значит всегда держать в голове аналитику и данные, а в сердце — веру в технократию. Мы привыкли, что нас окружают люди, которым небезразличен продукт и которые хотят делать его хорошо: так, как сделали бы для себя.
Если вам это откликается, присоединяйтесь к команде!
На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение.
Сейчас мы находимся в поиске нового коллеги в команду Продуктовой безопасности, который пополнит уже существующую команду и будет участвовать в процессах безопасной разработки.
Вам предстоит
- Работать с инструментами SAST/DAST/SCA.
- Внедрять OSA/SCA/DAST-решения.
- Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC.
- Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.).
- Консультировать команды разработки по вопросам безопасности.
- Работать с BugBounty-программой.
Мы ожидаем
- Опыт работы: 1-3 года.
- Понимание цикла безопасной разработки ПО (Secure SDLC).
- Практический опыт анализа приложений.
- Понимание причин возникновения и принципов эксплуатации уязвимостей.
- Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
- Опыт проведения моделирования угроз.
- Опыт проведения Security Code Review.
- Использование Linux на уровне уверенного пользователя.
- Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
Будет плюсом:
- Опыт работы с GitLab CI/CD.
- Работа с контейнеризацией (K8S, Docker).
- Опыт в тестировании безопасности мобильных приложений.
- Опыт использования SAST.
- Знание go/python/С#/JavaScript.
- CTF/Standoff/участие в BugBounty программах.
Мы предлагаем
- Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce.
- Свободу действий в принятии решений.
- Достойный уровень заработной платы.
- Профессиональную команду, которой мы гордимся.
- Возможность развиваться вместе с нашим бизнесом.
А ещё:
- Формат работы на выбор: гибрид, удалёнка, офисы в Москве, Санкт-Петербурге, Иннополисе, Новосибирске, Алматы и Астане.
- Участие в конференциях. Билеты, дорога и проживание за наш счёт.
- Митапы, техтолки, хакатоны и конкурсы. Внутри Ozon, по России и в международном сообществе.
- Завтраки в офисе и кофе-поинты для перекуса в любое время.
- ДМС со стоматологией и льготная медицинская страховка для близких, страхование от несчастных случаев, полис выезжающего за рубеж, онлайн-поддержка психолога.
- Курсы по запросу и поддержка в карьерном развитии. Свой Ozon Универ. Бесплатные курсы программирования, математики и английского языка для детей сотрудников.
- Возможность займа на приобретение жилья, рефинансирование ипотеки или ремонта — от 7% годовых.
- Беговой, волейбольный и футбольный клубы. Скидки на клубные карты фитнес-сетей. Йога в офисе.
- Бесплатные курсы Route 256 по Go, QA, C#. Оплачиваемая стажировка Route Start для начинающих специалистов.
- Зарплатные проекты от Ozon Банка (эксклюзивные условия для сотрудников), Сбера, Т-Банка, Райффайзен Банка, Альфа-Банка.
- Партнёрские скидочные программы: от кафе и ресторанов до страхования имущества.
- Реферальный бонус за рекомендацию друга.
Указан совокупный доход: оклад+ премии.
О компании Ozon
Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.