Младший AppSec-инженер, Группа безопасности приложений
Вакансия № 37908215 в населенном пункте (городе) Москва, Россия от компании "Ozon Информационные технологии" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Ozon Информационные технологии.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "Ozon Информационные технологии" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 37908215 добавлена в базу данных: Четверг, 25 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 4,08 из 100 баллов |
Адрес вакантного места работы: Москва, Пресненская набережная, 10.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение.
Сейчас мы находимся в поиске нового коллеги в команду Продуктовой безопасности, который пополнит уже существующую команду и будет участвовать в процессах безопасной разработки.
Вы будете:
- Работать с инструментами SAST/DAST/SCA;
- Внедрять OSA/SCA/DAST -решения;
- Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC;
- Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
- Консультировать команды разработки по вопросам безопасности;
- Работать с BugBounty-программой.
Нам важно:
- Понимание цикла безопасной разработки ПО (Secure SDLC);
- Практический опыт анализа приложений;
- Понимание причин возникновения и принципов эксплуатации уязвимостей;
- Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25;
- Опыт проведения моделирования угроз;
- Опыт проведения security code review;
- Использование Linux на уровне уверенного пользователя;
- Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
Будет плюсом:
- Опыт работы с GitLab CI/CD;
- Работа с контейнеризацией (K8S, Docker);
- Опыт в тестировании безопасности мобильных приложений;
- Опыт использования SAST;
- Знание go/python/С#/javascript;
- CTF/Standoff/участие в BugBounty программах.
С нами классно работать:
- Масштабные и значимые задачи — мы строим один из крупнейших e-commerce в мире;
- Нам не всё равно — ценим инициативу и самостоятельность, доверяем команде и даём свободу в принятии решений;
- Открытая культура, где ошибки — часть роста, а решение проблемы важнее поиска виноватых;
- Сильная команда, которой мы гордимся — обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 37908215 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...