от компании (организации): Ozon Информационные технологии в городе (населённом пункте): Москва, Россия
в отрасли экономики "Закупки" → "Станки, тяжелое оборудование"
с заработной платой: по договоренности
Вакансия № 31551856 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 2 августа 2024 года.
Дата обновления вакансии № 31551856 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 31551856 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Инженер по информационной безопасности, Группа продуктовой безопасности, AppSec
Вам предстоит:
- Работать с инструментами sast/dast/sca;
- Внедрять osa/sca/dast -решения;
- Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов ssdlc;
- Разработка правил для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
- Консультировать команды разработки по вопросам безопасности;
- Работать с BugBounty-программой.
Мы ожидаем:
- Понимание цикла безопасной разработки ПО (Secure SDLC);
- Практический опыт анализа приложений;
- Понимание причин возникновения и принципов эксплуатации уязвимостей;
- Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25;
- Опыт проведения моделирования угроз;
- Опыт проведения security code review;
- Использование Linux на уровне уверенного пользователя;
- Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
Будет плюсом:
- Опыт работы с GitLab CI/CD;
- Работа с контейнеризацией (K8S, Docker);
- Опыт в тестировании безопасности мобильных приложений;
- Опыт использования SAST;
- Знание golang/python/c#/javascript;
- CTF/Standoff/участие в BugBounty программах.
Мы предлагаем:
- Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce;
- Свободу действий в принятии решений;
- Достойный уровень заработной платы;
- Профессиональную команду, которой мы гордимся;
- Возможность развиваться вместе с нашим бизнесом.
Откликнуться на эту вакансию: Инженер по информационной безопасности, Группа продуктовой безопасности, AppSec
Предыдущая вакансия:
Вакансия № 31551853 на должность Мастер-универсал отделочник от компании ИП Делипов П. в городе (населенном пункте) Москва