other

Инженер по информационной безопасности, AppSec

19 декабря 2024

З/П не указана

Город: Москва. Станции метро: Деловой центр, Москва-Сити

Ozon

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение. Сейчас мы находимся в поиске нового коллеги в команду Продуктовой безопасности, который пополнит уже существующую команду и будет участвовать в процессах безопасной разработки. Вам предстоит: Работать с инструментами SAST/DAST/SCA; Внедрять OSA/SCA/DAST -решения; Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC; Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.); Консультировать команды разработки по вопросам безопасности; Работать с BugBounty-программой. Мы ожидаем: Понимание цикла безопасной разработки ПО (Secure SDLC); Практический опыт анализа приложений; Понимание причин возникновения и принципов эксплуатации уязвимостей; Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25; Опыт проведения моделирования угроз; Опыт проведения security code review; Использование Linux на уровне уверенного пользователя; Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM). Будет плюсом: Опыт работы с GitLab CI/CD; Работа с контейнеризацией (K8S, Docker); Опыт в тестировании безопасности мобильных приложений; Опыт использования SAST; Знание go/python/С#/javascript; CTF/Standoff/участие в BugBounty программах. Мы предлагаем: Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce; Свободу действий в принятии решений; Достойный уровень заработной платы; Профессиональную команду, которой мы гордимся; Возможность развиваться вместе с нашим бизнесом.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123558513

Похожие вакансии

Специалист по информационной безопасности(AppSec)

Договорная

Москва. Станции метро: Деловой центр, Москва-Сити

Т1

Главный специалист по информационной безопасности (AppSec)

Договорная

Москва. Станции метро: Деловой центр, Москва-Сити

Т1

Инженер по информационной безопасности (AppSec/DevSecOps) в офис

Договорная

Москва. Станции метро: Деловой центр, Москва-Сити

ИнфоТеКС

Ведущий инженер по безопасности приложений (AppSec)

Договорная

Москва. Станции метро: Деловой центр, Москва-Сити

СберМедИИ

AppSec инженер

Договорная

Москва. Станции метро: Деловой центр, Москва-Сити

Центр Новых Финансовых Сервисов

Appsec - инженер

Договорная

Москва. Станции метро: Деловой центр, Москва-Сити

СК Сбербанк страхование жизни