Application Security инженер
Ozon Банк ищет Application Security инженера для обеспечения безопасности финансовых продуктов. Вы будете сопровождать разработку, искать уязвимости, настраивать сканеры и проводить воркшопы. Требуется опыт в SSDLC, анализе защищённости и знание Bash/Python/Go.
Зарплата не указана — оценили по рынку
На основе 33 похожих вакансий за 90 дней.
Что предстоит делать
Команда информационной безопасности Ozon Банка ищет Application Security инженера в направление продуктовой безопасности. Платежные механики являются сердцем для всех продуктов Ozon и мы активно растем вместе рука об руку, строя самый безопасный цифровой банк для миллионов пользователей, и лучшие финансовые продукты для продавцов маркетплейса. Мы активно используем лучшие практики и инструментарий ИБ Ozon, чтобы управлять безопасностью приложений, но вместе с тем специфика финансов не допускает многих компромиссов, поэтому мы так же строим локальную инфраструктуру и процессы, дополняющие профиль безопасности продуктов Ozon. вам предстоит: • Сопровождать разработку новых продуктов (вникать в бизнес процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять доехала ли безопасность до запуска продукта) • Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков) • Триажить уязвимости со всевозможных сканеров и багбаунти • Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых) • Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной вы нам подходите, если: • Ориентируетесь в цикле безопасной разработки SSDLC • Занимались анализом защищённости веб и мобильных приложений • Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические) • Умеете обращаться с популярными open source SAST, DAST, SCA инструментами • Внятно изъясняетесь на Bash, Python или Go, SQL будет плюсом: • Понимаете из чего состоят современные нагруженные веб-приложения • Ориентируетесь в k8s, ci/cd и работали над безопасностью в каких-то их вариантах • Отличаете cherry-pick от пуржа почему именно у нас: • Свежий и однородный технологический стек • Актуальные appsec инструменты и минимум бюрократии, чтобы добавлять свои • Интересные задачи и неравнодушные к своему делу коллеги
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Ozon
105 активных вакансий в компании
Go-разработчик (Платформа чатов)
~1 419 100 – 2 308 096 ₸ оценка
Ищем Go-разработчика для развития высоконагруженной платформы чатов. Нужно разрабатывать бэкенд, оптимизировать производительность и писать тесты. Требуется опыт от двух лет на Go и знание PostgreSQL с Kafka.
QA Engineer (чат-платформа)
~850 000 – 1 542 500 ₸ оценка
Ищем QA-инженера для тестирования и автоматизации чат-платформы Ozon. Нужно писать автотесты на Go, проводить ручное тестирование, работать с SQL и REST. Требуется опыт от 3 лет в тестировании и знание тест-дизайна.
Go-разработчик (Озон Доставка)
~1 884 160 – 3 085 000 ₸ оценка
Команда Озон Доставки ищет опытного Go-разработчика для создания нового продукта с нуля. Предстоит разрабатывать функционал заказов, интеграции и архитектурные решения. Стек: Go, gRPC, PostgreSQL, Redis, Kafka. Требуется от 5 лет коммерческого опыта и уверенное знание Unix.
Go-разработчик (Озон Доставка)
~1 884 160 – 3 085 000 ₸ оценка
Команда Озон Доставка ищет Go-разработчика для создания нового продукта с нуля. Предстоит разрабатывать функционал заказов, интеграции и архитектурные решения. Важен опыт от 4 лет, уверенное знание Go и Unix.
Похожие вакансии
6 вакансийСтарший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.
Старший специалист по наступательной безопасности (Red Team)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.
DevSecOps инженер
~1 172 300 – 2 313 750 ₸ оценка
Ищем опытного DevSecOps-инженера для построения функции безопасности с нуля. Вы будете внедрять контроль безопасности в CI/CD, управлять уязвимостями, работать с облаками и Kubernetes. Требуется 2+ года опыта, знание Terraform и SIEM. Предлагаем удаленную работу, глобальную медстраховку и бонусы.
Cloud Security Engineer
~2 468 000 ₸ оценка
Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.
Корпоративный архитектор безопасности (удаленно)
~2 468 000 ₸ оценка
Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.
Инженер по безопасности приложений
~1 172 300 – 2 313 750 ₸ оценка
Компания ZONE3000 ищет инженера по безопасности приложений для удаленной работы. Вы будете интегрировать безопасность в процесс разработки, управлять сканерами уязвимостей и помогать командам разработки устранять проблемы. Требуется опыт в Application Security от 3 лет и знание OWASP Top 10.