Младший инженер по информационной безопасности, Группа безопасности платформы

Привет! Это команда продуктовой безопасности.

На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение.

Сейчас мы находимся в поиске нового коллеги в команду Продуктовой безопасности, который пополнит уже существующую команду и будет участвовать в процессах безопасной разработки.

Вы будете

• Работать с инструментами SAST/SCA.
• Внедрять OSA/SCA -решения.
• Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC.
• Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.).
• Консультировать команды разработки по вопросам безопасности.
• Повышать безопасность ci-cd и заниматься харденингом k8s.

Нам важно

• Понимание цикла безопасной разработки ПО (Secure SDLC).
• Практический опыт анализа приложений.
• Понимание причин возникновения и принципов эксплуатации уязвимостей.
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
• Опыт проведения security code review.
• Использование Linux на уровне уверенного пользователя.
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).

Будет плюсом

• Опыт работы с GitLab CI/CD.
• Работа с контейнеризацией (K8S, Docker).
• Опыт использования SAST.
• Опыт автоматизации рутинных задач с помощью LLM.
• Знание go/python/С#/javascript.
• CTF/Standoff/участие в BugBounty программах.