Ozon10 дней назад
Application Security инженер, Ozon Банк
Зарплата не указана
От 3 до 6 летПолнаяМосква
Навыки
"Информационная безопасность""Information Security"AppSecDevSecOps"Application Security"
Обязанности
- 01Сопровождать разработку новых продуктов (вникать в бизнес-процессы, анализировать схемы, выявлять потенциальные угрозы, консультировать разработчиков по вопросам безопасности, проверять соответствие безопасности требованиям перед запуском продукта)
- 02Искать проблемы безопасности в существующих сервисах и изменениях (ревьюить документацию, код изменений, схемы БД и логи, оценивать возможность реализации теоретических рисков)
- 03Триажить уязвимости со сканеров и платформы bug bounty
- 04Внедрять новые сканеры в пайплайн и поддерживать существующие (обновлять рулсеты, отключать фолзящие правила, разрабатывать новые правила)
- 05Проводить воркшопы для разработчиков (обучать безопасным практикам, создавать CTF-задания, поддерживать актуальность безопасности в командах)
Требования
- 01Ориентируетесь в цикле безопасной разработки SSDLC
- 02Занимались анализом защищённости веб и мобильных приложений
- 03Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (включая логические уязвимости)
- 04Умеете работать с популярными open source SAST, DAST, SCA инструментами
- 05Владение Bash, Python или Go, SQL
Условия
- 01Свежий и однородный технологический стек
- 02Актуальные appsec инструменты и минимум бюрократии для их внедрения
- 03Интересные задачи и неравнодушные коллеги