security engineer

Ozon Банк представляет собой финансово-технологическое подразделение маркетплейса Ozon, обеспечивающее работу платежных механик и развитие цифровых финансовых продуктов для пользователей и продавцов. Команда информационной безопасности выстраивает процессы защиты инфраструктуры и приложений, учитывая специфические требования финансового сектора.

• Сопровождать разработку новых продуктов, анализировать бизнес-процессы, схемы и требования на предмет угроз;
• Искать проблемы безопасности в существующих сервисах, ревьюить документацию, код, схемы баз данных и логи;
• Триажить уязвимости со сканеров и багбаунти;
• Интегрировать в пайплайны новые сканеры и поддерживать работоспособность существующих инструментов;
• Проводить воркшопы для разработчиков и создавать задачи для CTF.

• Знание цикла безопасной разработки SSDLC;
• Опыт анализа защищённости веб и мобильных приложений;
• Навыки чтения чужого кода и поиска логических уязвимостей;
• Умение работать с open source инструментами класса SAST, DAST, SCA;
• Владение Bash, Python, Go или SQL;
• Будет плюсом понимание архитектуры нагруженных веб-приложений, опыт работы с безопасностью в k8s и CI/CD, знание системы контроля версий Git.

• Оплачиваемая стажировка;
• Официальное оформление по срочному трудовому договору на 6 месяцев;
• Работа в офисе в Москве или Питере.