Application Security инженер.

Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon Банк.

Вам предстоит:
• Сопровождать разработку новых продуктов (вникать в бизнес процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять доехала ли безопасность до запуска продукта);
• Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков);
• Триажить уязвимости со всевозможных сканеров и багбаунти;
• Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых);
• Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной.

Вы подходите, если:
• Ориентируетесь в цикле безопасной разработки SSDLC;
• Занимались анализом защищённости веб и мобильных приложений;
• Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические);
• Умеете обращаться с популярными open source SAST, DAST, SCA инструментами;
• Внятно изъясняетесь на Bash, Python или Go, SQL.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

Вакансии в ИБ | infosec

Application Security инженер.

Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon Банк.

Вам предстоит:
• Сопровождать разработку новых продуктов (вникать в бизнес процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять доехала ли безопасность до запуска продукта);
• Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков);
• Триажить уязвимости со всевозможных сканеров и багбаунти;
• Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых);
• Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной.

Вы подходите, если:
• Ориентируетесь в цикле безопасной разработки SSDLC;
• Занимались анализом защищённости веб и мобильных приложений;
• Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические);
• Умеете обращаться с популярными open source SAST, DAST, SCA инструментами;
• Внятно изъясняетесь на Bash, Python или Go, SQL.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

hottg.com/infosec_work/2664

3.3K viewsMay 26 at 07:30