Security engineer

Ozon Банк является частью экосистемы Ozon, объединяющей финансовые и IT-сервисы. Команда строит безопасный цифровой банк для миллионов пользователей и финансовые продукты для продавцов маркетплейса, используя локальную инфраструктуру и процессы для обеспечения безопасности финансовых операций.

• Сопровождать разработку новых продуктов, анализировать бизнес-процессы и схемы, выявлять угрозы и контролировать внедрение мер безопасности;
• Искать уязвимости в существующих сервисах, проводить ревью документации, кода, схем баз данных и логов;
• Проводить триаж уязвимостей со сканеров и программ багбаунти;
• Интегрировать новые сканеры в пайплайн и поддерживать работоспособность существующих инструментов;
• Проводить воркшопы для разработчиков и создавать задачи для CTF.

• Знание цикла безопасной разработки SSDLC;
• Опыт анализа защищённости веб и мобильных приложений;
• Умение читать чужой код и находить в нем логические проблемы безопасности;
• Навыки работы с open source инструментами SAST, DAST, SCA;
• Владение Bash, Python, Go или SQL;
• Будет плюсом понимание архитектуры современных нагруженных веб-приложений, опыт работы с k8s, CI/CD и понимание основ работы с Git.

• Оплачиваемая стажировка;
• Официальное оформление по срочному трудовому договору на 6 месяцев;
• Работа в офисе в Москве или Питере;
• Современный технологический стек и актуальные инструменты безопасности.