Перейти к содержимому
Ozon
O
Ozon
Москва
активна · проверена 7 часов назад

Специалист по продуктовой безопасности

Ищем специалиста по продуктовой безопасности в Ozon. Вы будете внедрять ML/LLM для поиска уязвимостей, проводить аудиты и консультировать разработчиков. Требуется опыт в безопасной разработке и знание одного из языков программирования.

удалённо ~994 500 – 1 909 440 ₸
Вакансия опубликована 29 дней назад. Может быть уже неактуальна — рекомендуем уточнить статус у работодателя перед откликом.
Войти и откликнуться hh.kz
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 11 похожих вакансий за 90 дней.

оценка p25–p75
994 500 – 1 909 440 ₸
медиана: 1 326 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Привет! Это команда продуктовой безопасности. На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение. Сейчас мы находимся в поиске нового коллеги в команду Продуктовой безопасности, который пополнит уже существующую команду и будет участвовать в процессах безопасной разработки. Вы будете • Внедрять ML/LLM для поиска уязвимостей в коде и улучшать имеющиеся инструменты • Внедрять практики Code Review • Развитие требований по безопасности кода, применимых к продуктам внутренних сервисов или системы аутентификации OzonID • Развивать контроли безопасности, отличные от типичных SAST/DAST/SCA • Проводить аудиты безопасности сервисов и сопровождать устранение выявленных уязвимостей • Консультировать команды разработки по вопросам безопасности • Работать над проектами значимо повышающими уровень безопасности пользователей и сотрудников - повышение безопасности системы аутентификации, инвентаризация изменений в сервисах Нам важно • Понимание цикла безопасной разработки ПО (Secure SDLC) • Практический опыт анализа приложений • Понимание причин возникновения и принципов эксплуатации уязвимостей • Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25 • Опыт проведения моделирования угроз • Опыт внедрения security-требований в компании • Опыт проведения security code review • Использование Linux на уровне уверенного пользователя • Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM) • Умение писать код на любом из языков go/python/java/С#/javascript. Будет плюсом • Опыт внедрения ML/LLM в задачах безопасности/решения рутинных задач • Опыт ведения крупных проектов по безопасности, например, внедрение istio, межсервисной авторизации/аутентификации, networkPolicy в k8s, antiSSRF-прокси, Content Security Policy или развитие обучающих программ по безопасности для сотрудников или иные примеры проектов • Опыт руководства командой или наставничества стажеров/новых сотрудников

навыки

Стек и инструменты

безопасность ML LLM Code Review SAST DAST SCA OWASP Linux Go Python Java C# JavaScript Information Security Информационная безопасность OWASP Top 10 SSDLC

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Ozon

109 активных вакансий в компании

16 ч. назад

Backend-разработчик (Go)

~1 326 000 – 1 989 000 ₸ оценка

Разработка высоконагруженных микросервисов на Go для e-commerce. Требуется опыт бэкенд-разработки уровня middle-senior, знание PostgreSQL, Kafka, gRPC. Предлагается работа в крупной команде с интересными задачами по оптимизации и масштабированию.

Go PostgreSQL memcached +8
middle удал. hh
17 ч. назад

Руководитель отдела тестирования

~994 500 ₸ оценка

Руководитель отдела тестирования в Ozon Банк: управление командой из 13+ QA-инженеров, развитие стратегии тестирования и автоматизации. Требуется опыт автоматизации от 3 лет, знание Python, PyTest, CI, API. Предлагается работа в финтехе с высоконагруженными сервисами.

Python PyTest Requests +13
lead удал. hh
1 д. назад

Старший разработчик (Go) в команду seq-db

~1 558 050 – 2 154 750 ₸ оценка

Разработка и поддержка высоконагруженной базы данных для хранения логов и трейсов. Требуется опытный Go-разработчик с пониманием инфраструктуры и распределённых систем. Предлагается работа в сильной команде над open source проектом.

Go Kubernetes Grafana +8
senior удал. hh
1 д. назад

Старший инженер по тестированию (QA)

~1 127 100 – 1 707 055 ₸ оценка

Команда Resource Core ищет старшего QA-инженера для тестирования платформы управления инфраструктурными ресурсами. Нужно разрабатывать автотесты, проектировать сценарии для сложных инфраструктурных кейсов и участвовать в хаос- и нагрузочном тестировании. Ожидается опыт автоматизации, понимание распределённых систем и CI/CD.

QA тестирование автоматизация +14
senior удал. hh

Похожие вакансии

6 вакансий
S
Solidgate
11 ч. назад

Инженер по безопасности приложений (Application Security Engineer)

Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.

Application Security Product Security OWASP +6
middle удал. dou
МойСклад
М
МойСклад
16 ч. назад

Старший специалист по информационной безопасности

~994 500 – 1 657 500 ₸ оценка

Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.

Linux Ansible Bash +34
senior удал. hh
Л
Лоция
17 ч. назад

Специалист по информационной безопасности (SOC L2)

~994 500 – 1 909 440 ₸ оценка

Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.

NGFW WAF Cisco ISE +14
удал. hh
Wildberries банк
W
Wildberries банк
17 ч. назад

Ведущий инженер Security SRE

~994 500 – 1 657 500 ₸ оценка

Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.

сетевая безопасность межсетевые экраны IDS/IPS +15
senior удал. hh
Ньютон Технологии
Н
Ньютон Технологии
17 ч. назад

Специалист по информационной безопасности (документационное обеспечение)

~994 500 – 1 909 440 ₸ оценка

Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.

информационная безопасность документация политики ИБ +7
middle удал. hh
eXpress
E
eXpress
18 ч. назад

Специалист по информационной безопасности (SOC)

~994 500 – 1 909 440 ₸ оценка

Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.

SOC информационная безопасность SIEM +10
junior удал. hh
Источник Резюме + Match Score