Cпециалист по информационной безопасности \ Инженер Offensive

Команда информационной безопасности Ozon Банка ищет Offensive инженера в направление продуктовой безопасности.

Мы активно развиваем цифровой банк для людей и бизнеса. Платежные механики — сердце всех направлений Ozon: от маркетплейса до сервиса Ozon Travel. Используем современные практики и инструменты, чтобы управлять информационной безопасностью Ozon и строить локальную инфраструктуру.

Вам предстоит:

• пентестить внутреннюю инфраструктуру
• вместе с инфрасеками обкладывать контур сенсорами, сканерами и регулярными проверками; превращать их срабатывания в PoC, заявки и исправления
• помогать SOC писать надежные детекты
• по возможности проводить аудит веб-безопасности в продуктовых сервисах

Мы ждём, что вы:

• уже нашли много «низко висящих фруктов» на различных проектах
• использовали в работе популярные offensive инструменты
• посмотрев на отчёты Nessus, PingCastle или Certipy, можете сфокусироваться на значимых уязвимостях
• знаете, как оптимизировать набор правил в Nuclei
• используете Bash, Python или Go, SQL
• экспериментируете с LLM для решения рабочих задач

Будет плюсом, если вы:

• ориентируетесь в безопасности k8s, CI/CD и пентестили различные их варианты
• работали в команде с SOC в Purple Team или Red Team над улучшением средств защиты и тестированием корреляций
• писали PoC-и на эксплуатацию
• можете похвастаться своими CVE

Как мы работаем:

• свежий и однородный технологический стек
• актуальные open source инструменты
• минимум бюрократии
• неравнодушные к своему делу коллеги