Перейти к содержимому
Ozon Банк
O
Ozon Банк
Москва
активна · проверена 1 час назад

Application Security инженер

Ozon Банк ищет Application Security инженера для обеспечения безопасности финансовых продуктов. Вы будете сопровождать разработку, искать уязвимости, настраивать сканеры и проводить воркшопы. Требуется опыт в SSDLC, анализе защищённости и знание Bash/Python/Go.

удалённо ~1 172 300 – 2 313 750 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 33 похожих вакансий за 90 дней.

оценка p25–p75
1 172 300 – 2 313 750 ₸
медиана: 1 542 500 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Команда информационной безопасности Ozon Банка ищет Application Security инженера в направление продуктовой безопасности. Платежные механики являются сердцем для всех продуктов Ozon и мы активно растем вместе рука об руку, строя самый безопасный цифровой банк для миллионов пользователей, и лучшие финансовые продукты для продавцов маркетплейса. Мы активно используем лучшие практики и инструментарий ИБ Ozon, чтобы управлять безопасностью приложений, но вместе с тем специфика финансов не допускает многих компромиссов, поэтому мы так же строим локальную инфраструктуру и процессы, дополняющие профиль безопасности продуктов Ozon. вам предстоит: • Сопровождать разработку новых продуктов (вникать в бизнес процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять доехала ли безопасность до запуска продукта) • Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков) • Триажить уязвимости со всевозможных сканеров и багбаунти • Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых) • Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной вы нам подходите, если: • Ориентируетесь в цикле безопасной разработки SSDLC • Занимались анализом защищённости веб и мобильных приложений • Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические) • Умеете обращаться с популярными open source SAST, DAST, SCA инструментами • Внятно изъясняетесь на Bash, Python или Go, SQL будет плюсом: • Понимаете из чего состоят современные нагруженные веб-приложения • Ориентируетесь в k8s, ci/cd и работали над безопасностью в каких-то их вариантах • Отличаете cherry-pick от пуржа почему именно у нас: • Свежий и однородный технологический стек • Актуальные appsec инструменты и минимум бюрократии, чтобы добавлять свои • Интересные задачи и неравнодушные к своему делу коллеги

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Ozon

105 активных вакансий в компании

11 ч. назад

Go-разработчик (Платформа чатов)

~1 419 100 – 2 308 096 ₸ оценка

Ищем Go-разработчика для развития высоконагруженной платформы чатов. Нужно разрабатывать бэкенд, оптимизировать производительность и писать тесты. Требуется опыт от двух лет на Go и знание PostgreSQL с Kafka.

Go PostgreSQL Kafka +7
middle удал. hh
13 ч. назад

QA Engineer (чат-платформа)

~850 000 – 1 542 500 ₸ оценка

Ищем QA-инженера для тестирования и автоматизации чат-платформы Ozon. Нужно писать автотесты на Go, проводить ручное тестирование, работать с SQL и REST. Требуется опыт от 3 лет в тестировании и знание тест-дизайна.

Go SQL REST +9
middle удал. hh
14 ч. назад

Go-разработчик (Озон Доставка)

~1 884 160 – 3 085 000 ₸ оценка

Команда Озон Доставки ищет опытного Go-разработчика для создания нового продукта с нуля. Предстоит разрабатывать функционал заказов, интеграции и архитектурные решения. Стек: Go, gRPC, PostgreSQL, Redis, Kafka. Требуется от 5 лет коммерческого опыта и уверенное знание Unix.

Go gRPC PostgreSQL +7
senior удал. hh
15 ч. назад

Go-разработчик (Озон Доставка)

~1 884 160 – 3 085 000 ₸ оценка

Команда Озон Доставка ищет Go-разработчика для создания нового продукта с нуля. Предстоит разрабатывать функционал заказов, интеграции и архитектурные решения. Важен опыт от 4 лет, уверенное знание Go и Unix.

Go gRPC PostgreSQL +7
senior удал. hh

Похожие вакансии

6 вакансий
S
Solidgate
9 ч. назад

Старший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)

~1 177 600 – 1 884 160 ₸ оценка

Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.

SIEM MITRE ATT&CK KQL +12
senior удал. dou
S
Solidgate
9 ч. назад

Старший специалист по наступательной безопасности (Red Team)

~1 177 600 – 1 884 160 ₸ оценка

Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.

Red Team Adversary Emulation Penetration Testing +14
senior удал. dou
Growe Talents
G
Growe Talents
10 ч. назад

DevSecOps инженер

~1 172 300 – 2 313 750 ₸ оценка

Ищем опытного DevSecOps-инженера для построения функции безопасности с нуля. Вы будете внедрять контроль безопасности в CI/CD, управлять уязвимостями, работать с облаками и Kubernetes. Требуется 2+ года опыта, знание Terraform и SIEM. Предлагаем удаленную работу, глобальную медстраховку и бонусы.

DevSecOps Cloud Security Security Engineering +9
middle удал. dj
Z
ZONE3000
11 ч. назад

Cloud Security Engineer

~2 468 000 ₸ оценка

Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.

Cloud Security AWS Azure +14
senior удал. dou
Z
ZONE3000
11 ч. назад

Корпоративный архитектор безопасности (удаленно)

~2 468 000 ₸ оценка

Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.

Third-Party Risk Assessments TPRA SaaS security +9
senior удал. dou
Z
ZONE3000
12 ч. назад

Инженер по безопасности приложений

~1 172 300 – 2 313 750 ₸ оценка

Компания ZONE3000 ищет инженера по безопасности приложений для удаленной работы. Вы будете интегрировать безопасность в процесс разработки, управлять сканерами уязвимостей и помогать командам разработки устранять проблемы. Требуется опыт в Application Security от 3 лет и знание OWASP Top 10.

Application Security SAST DAST +7
middle удал. dou