Инженер по информационной безопасности, Группа продуктовой безопасности, AppSec

Более недели назад

З/П не указана

Город: Москва. Станции метро: Деловой центр, Москва-Сити

Ozon

Город: Москва. Станции метро: Деловой центр, Москва-Сити

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Ozon

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Вам предстоит: Работать с инструментами sast/dast/sca; Внедрять osa/sca/dast -решения; Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов ssdlc; Разработка правил для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.); Консультировать команды разработки по вопросам безопасности; Работать с BugBounty-программой. Мы ожидаем: Понимание цикла безопасной разработки ПО (Secure SDLC); Практический опыт анализа приложений; Понимание причин возникновения и принципов эксплуатации уязвимостей; Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25; Опыт проведения моделирования угроз; Опыт проведения security code review; Использование Linux на уровне уверенного пользователя; Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM). Будет плюсом: Опыт работы с GitLab CI/CD; Работа с контейнеризацией (K8S, Docker); Опыт в тестировании безопасности мобильных приложений; Опыт использования SAST; Знание golang/python/c#/javascript; CTF/Standoff/участие в BugBounty программах. Мы предлагаем: Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce; Свободу действий в принятии решений; Достойный уровень заработной платы; Профессиональную команду, которой мы гордимся; Возможность развиваться вместе с нашим бизнесом.

Контакт:

Имя не указано

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться

Разместить Резюме

Распечатать Пожаловаться ID: 114925020