Application Security инженер \ DevSecOps, Ozon Банк

Команда информационной безопасности Ozon Банка ищет AppSec / DevSecOps инженера в направление продуктовой безопасности.

Мы активно развиваем цифровой банк для людей и бизнеса. Платежные механики — сердце всех направлений Ozon: от маркетплейса до сервиса Ozon Travel. Используем современные практики и инструменты, чтобы управлять информационной безопасностью Ozon и строить локальную инфраструктуру.

Вам предстоит:

• следить за инструментами AppSec инфраструктуры: улучшать существующие и достраивать новые
• использовать свою же инфраструктуру: часть срабатываний понадобится триажить в дежурствах
• заниматься продуктовой безопасностью: помогать коллегам сделать правильный дизайн и отслеживать результаты
• писать статьи и рассказывать на конференциях о новых решениях

Мы ждём, что вы:

• используете популярные open source SAST, DAST, SCA, понимаете их границы и готовы двигать их при необходимости
• используете Bash, Python или Go, SQL
• умете проводить анализ защищённости мобильных и веб-приложений
• знаете, как работает Burp Suite
• экспериментируете с LLM для решения рабочих задач

Будет плюсом, если вы:

• ориентируетесь в k8s, CI/CD и работали над безопасностью в их вариантах
• умеете читать чужой код и находить в нём проблемы безопасности
• разбираетесь с багами в Open Source
• отличаете cherry-pick от purge

Как мы работаем:

• свежий и однородный технологический стек
• актуальные AppSec инструменты
• минимум бюрократии
• неравнодушные к своему делу коллеги