Инженер по информационной безопасности (AppSec)

Вам предстоит

• Работать с инструментами SAST/DAST/SCA.
• Внедрять OSA/SCA/DAST-решения.
• Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC.
• Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.).
• Консультировать команды разработки по вопросам безопасности.
• Работать с BugBounty-программой.

Мы ожидаем

• Опыт работы: 1-3 года.
• Понимание цикла безопасной разработки ПО (Secure SDLC).
• Практический опыт анализа приложений.
• Понимание причин возникновения и принципов эксплуатации уязвимостей.
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
• Опыт проведения моделирования угроз.
• Опыт проведения Security Code Review.
• Использование Linux на уровне уверенного пользователя.
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).

Будет плюсом:

• Опыт работы с GitLab CI/CD.
• Работа с контейнеризацией (K8S, Docker).
• Опыт в тестировании безопасности мобильных приложений.
• Опыт использования SAST.
• Знание go/python/С#/JavaScript.
• CTF/Standoff/участие в BugBounty программах.

Мы предлагаем

• Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce.
• Свободу действий в принятии решений.
• Достойный уровень заработной платы.
• Профессиональную команду, которой мы гордимся.
• Возможность развиваться вместе с нашим бизнесом.

А ещё:

• Формат работы на выбор: гибрид, удалёнка, офисы в Москве, Санкт-Петербурге, Иннополисе, Новосибирске, Алматы и Астане.
• Участие в конференциях. Билеты, дорога и проживание за наш счёт.
• Митапы, техтолки, хакатоны и конкурсы. Внутри Ozon, по России и в международном сообществе.
• Завтраки в офисе и кофе-поинты для перекуса в любое время.
• ДМС со стоматологией и льготная медицинская страховка для близких, страхование от несчастных случаев, полис выезжающего за рубеж, онлайн-поддержка психолога.
• Курсы по запросу и поддержка в карьерном развитии. Свой Ozon Универ. Бесплатные курсы программирования, математики и английского языка для детей сотрудников.
• Возможность займа на приобретение жилья, рефинансирование ипотеки или ремонта — от 5% годовых.
• Беговой, волейбольный и футбольный клубы. Скидки на клубные карты фитнес-сетей. Йога в офисе.
• Бесплатные курсы Route 256 по Go, QA, C. Оплачиваемая стажировка Route Start для начинающих специалистов.
• Зарплатные проекты от Ozon Банка (эксклюзивные условия для сотрудников), Сбера, Т-Банка, Райффайзен Банка, Альфа-Банка.
• Партнёрские скидочные программы: от кафе и ресторанов до страхования имущества.
• Реферальный бонус за рекомендацию друга.