Старший инженер по информационной безопасности, Группа безопасности приложений

По договоренности

  • Смоленская
  • Киевская
  • Парк Победы

Привет! Это команда продуктовой безопасности.
На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение.

Сейчас мы находимся в поиске нового коллеги в команду Продуктовой безопасности, который пополнит уже существующую команду и будет участвовать в процессах безопасной разработки.


Вы будете

  • Тестировать безопасность и сопровождать уязвимости.
  • Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC.
  • Консультировать команды разработки по вопросам безопасности.
  • Работать над проектами значимо повышающими уровень безопасности сервисов компании.

Нам важно

  • Понимание цикла безопасной разработки ПО (Secure SDLC).
  • Практический опыт анализа приложений.
  • Понимание причин возникновения и принципов эксплуатации уязвимостей.
  • Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
  • Опыт проведения моделирования угроз.
  • Опыт внедрения security-требований в компании.
  • Опыт проведения security code review.
  • Использование Linux на уровне уверенного пользователя.
  • Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
  • Умение писать код на любом из языков go/python/java/С#/javascript.

С нами классно работать

  • Масштабные и значимые задачи — мы строим один из крупнейших e-commerce в мире.
  • Нам не всё равно — ценим инициативу и самостоятельность, доверяем команде и даём свободу в принятии решений.
  • Открытая культура, где ошибки — часть роста, а решение проблемы важнее поиска виноватых.
  • Сильная команда, которой мы гордимся — обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.

Адрес: Россия, Москва, Пресненская набережная, 10блокА
Показать на большой карте

Поделиться:

Опубликована 4 дня назад

Похожие вакансии

Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность ... Мы в поиске сильных инженеров в команду, обеспечивающую безопасность инфраструктуры на уровне сетей и ... Вам предстоит: Разработка требований и рекомендаций по повышению безопасности инфраструктуры; Внедрение ...
  • Можно удаленно
  • Полный день
  • Опыт от 3 лет
Логотип компании WILDBERRIESWILDBERRIES
  • Москва
день назад
Мы ищем в группу защиты технологий Инженера по информационной безопасности. ... Наши ожидания: Опыт работы по направлению информационная безопасность от 2 лет; Знания современных угроз ... и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты ...
  • Можно удаленно
  • Полный день
  • Опыт от 3 лет
Логотип компании Лемана ПРОЛемана ПРО
  • Москва
месяц назад
Мы ищем опытных инженеров в команду, которая отвечает за обеспечение безопасности среды Kubernetes и ... Вам предстоит: Внедрять и поддерживать механизмы безопасности Kubernetes: policy-as-code, PSS/PSA, securityContext ... доставка секретов в workload’ы; Проводить архитектурные ревью безопасности и моделирование угроз для ...
  • Можно удаленно
  • Полный день
  • Опыт от 3 лет
Логотип компании WILDBERRIESWILDBERRIES
  • Москва
24 дня назад
... безопасности. ... И сейчас мы в поисках опытного Инженера Pre-sale (Эксперта по информационной безопасности) с опытом проведения ... Требования: - Высшее профильное образование (Информационная безопасность/ Информационные технологии); ...
  • Можно удаленно
  • Полный день
  • Опыт от 3 лет
Логотип компании СекъюритмСекъюритм
  • Москва
месяц назад
... безопасности или информационных технологий) Опыт работы 2-3 года в роли инженера или специалиста по ... информационной безопасности Опыт в системной интеграции или у вендора в одной из ролей: Solution Sales ... / BDM, Solution Architect, пресейл‑инженер или пресейл‑менеджер, менеджер по продажам ИБ‑решений Что ...
  • Можно удаленно
  • Полный день
  • Опыт от 3 лет
Логотип компании BI.ZONEBI.ZONE
  • Москва
8 дней назад
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.