Инженер по продуктовой безопасности

  • Город
    Москва
  • Опыт работы
    3–6 лет
  • Занятость
    Полный день

Интернет-магазин OZON.ru приглашает в свою команду Специалиста по продуктовой безопасности:

Твоими задачами будут:

  • строить и развивать процесс SDLC в компании, внедрять необходимые инструменты и контроли
  • участвовать в проектах по разработке веб-приложений в качестве эксперта по информационной безопасности
  • выступать заказчиком новой функциональности веб-приложений, связанной с информационной безопасностью
  • проводить аудиты безопасности веб-приложений компании (сканирования, эксплуатация уязвимостей, составление требований ИБ к code review и к архитектуре приложений)
  • взаимодействовать с разработчиками и менеджерами продуктов для устранения обнаруженных уязвимостей. Реагировать на инциденты, проводить расследования
  • предоставлять командам разработчиков экспертизу в области безопасного программирования
  • заниматься развитием продуктовых команд в области безопасной разработки (проводить семинары, демо-разборы уязвимостей, security митапы, CTF, планировать посещение обучения и конференций)
  • поддерживать и развивать программу BugBounty

Наши пожелания к кандидатам:

  • высшее техническое образование
  • опыт работы в ИТ индустрии
  • разбираться на высоком уровне в принципах построения и работы современных веб-приложений (сайтов и мобильных приложений), желателен опыт построения и защиты бэкофисных приложений
  • глубоко понимать принципы построения и защиты API (REST, WCF, SOAP и т.д.)
  • обладать экспертизой в области типовых угроз и уязвимостей веб-приложений, в частности, перечисленных в (OWASP TOP-10, WASC и др.)
  • уметь выстраивать коммуникации между несколькими командами/подразделениями
  • владеть навыками ручного и автоматизированного тестирования безопасности веб-приложений
  • активно интересоваться вопросами безопасного цикла разработки приложений (SDLC) и анализа безопасности программного кода
  • уметь программировать на на C#, PHP, T-SQL, Python, JS, а также скриптовых языках (bash, python)
  • иметь опыт работы с Windows и UNIX/Linux-системами на уровне администратора
  • знать сетевые технологии и протоколы
  • желательно иметь опыт участия в СTF

Мы предлагаем:

  • Интересный и сложный e-commerce проект
  • Стабильную заработную плату и уверенность в завтрашнем дне
  • Широкий пакет услуг ДМС за наш счет с первого дня работы. Возможность приобретения страховки для семьи по корпоративным тарифам
  • Страховку для выезда за рубеж за наш счет
  • Профессиональную команду, которая всегда поддержит и поделится опытом
  • Систему внутренного и внешнего обучения
  • Возможность посещения профильных конференций
  • Корпоративный английский язык
  • OZON Status, двойные бонусы на OZON.ru и бесплатную доставку
  • Скидки и спецпредложения на OZON.travel (скидки на туры, отели)
  • Расходы по мобильной связи берем на себя (зависит от должности)
  • Корпоративные скидки в фитнес-сети, магазины, рестораны и салоны
  • Две кухни со всем необходимым для приятного обеда в компании коллег
  • Свежесваренный кофе с кофеином и без, какао, свежевыжатые соки
  • Еженедельные корпоративные мероприятия в офисе (мастер-классы, приглашенные спикеры, угощения)
  • Беговой клуб и занятия йогой
  • Возможность начинать рабочий день в пределах 8-10 утра
  • В пятницу рабочий день на час короче
  • Мы находимся недалеко от ст.м. Аэропорт\Сокол

Ответим каждому

Интернет-магазин OZON.ru – это мир online и digital-технологий, контактные центры и логистические комплексы. Здесь каждый сможет найти занятие по умениям и душе.
История OZON.ru началась с книг. Сейчас на витрине представлены товары в категориях электроника, товары для дома, для детей, спортивные и зоотовары, продукты питания и многих других.
Хочешь в команду с глубокой экспертизой в маркетинге, коммерции и ИТ? Если да, то это отличный выбор!
В твоих силах, идеях и руках сделать покупки на OZON.ru еще более удобными.
Мы в тебя верим – присоединяйся!

Адрес

Москва, Чапаевский переулок, 14

Рассказать о вакансии

Резюме

Дополнительная информация, необязательно