Backend Developer
генерация резюме под вакансию
сопроводительное письмо
описание
Команда информационной безопасности Ozon Банка занимается развитием направления продуктовой безопасности, обеспечивая защиту платежных механик и финансовых продуктов для пользователей и продавцов маркетплейса.
задачи
- Сопровождать разработку новых продуктов, анализировать бизнес-процессы и схемы, выявлять угрозы и контролировать внедрение требований безопасности;
- Искать уязвимости в существующих сервисах, проводить ревью документации, кода, схем баз данных и логов;
- Триажить уязвимости, полученные со сканеров и в рамках программ багбаунти;
- Интегрировать новые сканеры в пайплайны, обновлять правила и поддерживать работоспособность инструментов;
- Проводить воркшопы для разработчиков и создавать задачи для CTF.
требования
- Опыт работы от 3 до 6 лет;
- Знание цикла безопасной разработки SSDLC;
- Опыт анализа защищённости веб и мобильных приложений;
- Умение читать чужой код и находить в нем логические уязвимости;
- Навыки работы с инструментами SAST, DAST, SCA;
- Владение Bash, Python, Go или SQL;
- Будет плюсом понимание архитектуры нагруженных веб-приложений, опыт работы с k8s, CI/CD и знание системы контроля версий Git.
условия
- Работа в команде с актуальным технологическим стеком и минимумом бюрократии.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.