Ozon11 дней назад

Application Security инженер, Ozon Банк

Зарплата не указана
От 3 до 6 летПолнаяМосква

Навыки

"Информационная безопасность""Information Security"AppSecDevSecOps"Application Security"

Обязанности

  • 01Сопровождать разработку новых продуктов (вникать в бизнес-процессы, анализировать схемы, выявлять потенциальные угрозы, консультировать разработчиков по вопросам безопасности, проверять соответствие безопасности требованиям перед запуском продукта)
  • 02Искать проблемы безопасности в существующих сервисах и изменениях (ревьюить документацию, код изменений, схемы БД и логи, оценивать возможность реализации теоретических рисков)
  • 03Триажить уязвимости со сканеров и платформы bug bounty
  • 04Внедрять новые сканеры в пайплайн и поддерживать существующие (обновлять рулсеты, отключать фолзящие правила, разрабатывать новые правила)
  • 05Проводить воркшопы для разработчиков (обучать безопасным практикам, создавать CTF-задания, поддерживать актуальность безопасности в командах)

Требования

  • 01Ориентируетесь в цикле безопасной разработки SSDLC
  • 02Занимались анализом защищённости веб и мобильных приложений
  • 03Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (включая логические уязвимости)
  • 04Умеете работать с популярными open source SAST, DAST, SCA инструментами
  • 05Владение Bash, Python или Go, SQL

Условия

  • 01Свежий и однородный технологический стек
  • 02Актуальные appsec инструменты и минимум бюрократии для их внедрения
  • 03Интересные задачи и неравнодушные коллеги
Application Security инженер, Ozon Банк · Rekru