Старший инженер по информационной безопасности, Группа безопасности приложений
По договоренности
Привет! Это команда продуктовой безопасности.
На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение.
Сейчас мы находимся в поиске нового коллеги в команду Продуктовой безопасности, который пополнит уже существующую команду и будет участвовать в процессах безопасной разработки.
Вы будете
- Тестировать безопасность и сопровождать уязвимости.
- Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC.
- Консультировать команды разработки по вопросам безопасности.
- Работать над проектами значимо повышающими уровень безопасности сервисов компании.
Нам важно
- Понимание цикла безопасной разработки ПО (Secure SDLC).
- Практический опыт анализа приложений.
- Понимание причин возникновения и принципов эксплуатации уязвимостей.
- Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
- Опыт проведения моделирования угроз.
- Опыт внедрения security-требований в компании.
- Опыт проведения security code review.
- Использование Linux на уровне уверенного пользователя.
- Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
- Умение писать код на любом из языков go/python/java/С#/javascript.
С нами классно работать
- Масштабные и значимые задачи — мы строим один из крупнейших e-commerce в мире.
- Нам не всё равно — ценим инициативу и самостоятельность, доверяем команде и даём свободу в принятии решений.
- Открытая культура, где ошибки — часть роста, а решение проблемы важнее поиска виноватых.
- Сильная команда, которой мы гордимся — обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.
Адрес: Россия, Москва, Пресненская набережная, 10блокА
Опубликована 4 дня назад
Похожие вакансии
Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность ... Мы в поиске сильных инженеров в команду, обеспечивающую безопасность инфраструктуры на уровне сетей и ... Вам предстоит: Разработка требований и рекомендаций по повышению безопасности инфраструктуры; Внедрение ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
- Москва
день назад
Мы ищем в группу защиты технологий Инженера по информационной безопасности. ... Наши ожидания: Опыт работы по направлению информационная безопасность от 2 лет; Знания современных угроз ... и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
- Москва
месяц назад
Мы ищем опытных инженеров в команду, которая отвечает за обеспечение безопасности среды Kubernetes и ... Вам предстоит: Внедрять и поддерживать механизмы безопасности Kubernetes: policy-as-code, PSS/PSA, securityContext ... доставка секретов в workload’ы; Проводить архитектурные ревью безопасности и моделирование угроз для ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
- Москва
24 дня назад
... безопасности. ... И сейчас мы в поисках опытного Инженера Pre-sale (Эксперта по информационной безопасности) с опытом проведения ... Требования: - Высшее профильное образование (Информационная безопасность/ Информационные технологии); ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
- Москва
месяц назад
... безопасности или информационных технологий) Опыт работы 2-3 года в роли инженера или специалиста по ... информационной безопасности Опыт в системной интеграции или у вендора в одной из ролей: Solution Sales ... / BDM, Solution Architect, пресейл‑инженер или пресейл‑менеджер, менеджер по продажам ИБ‑решений Что ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
- Москва
8 дней назад