Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Ozon
Все вакансииDevOpsRemoteMiddle

Инженер по информационной безопасности

в Ozon

от 150 000 ₽/‍мес на руки

📍 Москва (м. Деловой центр)
Полная удалёнка
Специализация
DevOps
Уровень
Middle

Технологии/инструменты

SDLC
OAuth
OIDC
SAML
JWT
RBAC
ABAC

В команде Ozon Tech 2 500 инженеров — и мы продолжаем расти. Десятки миллионов людей пользуются нашими сервисами, наша IT-инфраструктура управляет миллионами процессов каждый час.

Мы решаем сложные и интересные задачи в области кибербезопасности, хранения и обработки данных, совершенствуем и автоматизируем системы, которыми пользуются продавцы, покупатели, партнёры и сотрудники Ozon.

В службе безопасности Ozon работает выделенная команда, которая отвечает за безопасность всех продуктов компании. Эта команда расширяется и ищет себе новых коллег в направление безопасности сервисов аутентификации и авторизации.

Стек команды

  • Под капотом у Ozon Tech микросервисы на Go и C#, в стеке технологий есть Vue.js, Swift и Kotlin, Kubernetes, Kafka, Hadoop и ClickHouse.

Мы стремимся делать лучший в России e-commerce и вкладываем время и силы в развитие IT-сообщества.

Чем предстоит заниматься

  • Взаимодействовать с командами разработки сервисов аутентификации и авторизации: участвовать в проектировании сервисов с точки зрения безопасности и сопровождать в дальнейшем.
  • В рамках цикла разработки безопасных приложений (S-SDLC) улучшать существующие и внедрять новые процедуры безопасности.
  • Проводить аудиты безопасности существующих продуктов компании.
  • Участвовать в поддержке и развитии программы "Bug Bounty".
  • Проводить тренинги и участвовать в исследовательской работе.
  • Предоставлять экспертизу в области безопасности в целом.

Кого ищем

  • Активно интересуетесь вопросами разработки безопасных приложений (S-SDLC) и анализа безопасности программного кода.
  • Сможете рассказать об уязвимостях из OWASP Top 10.
  • Уже разбираетесь или готовы глубоко погрузиться в область аутентификации и авторизации (OAuth, OIDC, SAML, JWT, RBAC, ABAC и подобное).
  • Умеете автоматизировать свою работу и вам нравится программирование.
  • Разбираетесь в базовых принципах построения и работы веб-приложений.
  • Работали в области безопасности приложений больше 2 лет.

Что предлагаем

  • Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce.
  • Свободу действий в принятии решений.
  • Достойный уровень заработной платы.
  • Профессиональную команду, которой мы гордимся.
  • Возможность развиваться вместе с нашим бизнесом.
Светлана ШачневаIT Recruiter
Ozon

О компании Ozon

Сфера
Электронная коммерция
Инвестиции
$100M+
Размер
1001+

Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.