Старший инженер по информационной безопасности (Безопасность приложений)

Вам предстоит

• Тестировать безопасность и сопровождать уязвимости.
• Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC.
• Консультировать команды разработки по вопросам безопасности.
• Работать над проектами, значимо повышающими уровень безопасности сервисов компании.

Мы ожидаем

• Понимание цикла безопасной разработки ПО (Secure SDLC).
• Практический опыт анализа приложений.
• Понимание причин возникновения и принципов эксплуатации уязвимостей.
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
• Опыт проведения моделирования угроз.
• Опыт внедрения security-требований в компании.
• Опыт проведения security code review.
• Использование Linux на уровне уверенного пользователя.
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
• Умение писать код на любом из языков Go/Python/Java/C#/JavaScript.

С нами классно работать

• Масштабные и значимые задачи — мы строим один из крупнейших e-commerce в мире.
• Нам не всё равно — ценим инициативу и самостоятельность, доверяем команде и даём свободу в принятии решений.
• Открытая культура, где ошибки — часть роста, а решение проблемы важнее поиска виноватых.
• Сильная команда, которой мы гордимся — обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.

Работа в Ozon Tech — это

• Люди, которым не всё равно — ценим инициативу и самостоятельность, доверяем друг другу и даём свободу в принятии решений.
• Открытая культура — мы учимся на ошибках и фокусируемся на решении проблем, а не на поиске виноватых.
• Сильная команда, которой мы гордимся — обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.
• Современный стэк и развитая инженерная культура — реализуем амбициозные проекты и создаём решения, которых ещё нет на рынке.