Стажер Application Security — анализ защищенности и безопасность продуктов@ Ozon Банк

О позиции

Компания Ozon Банк ищет стажера Application Security для работы в офисе в Москве. Ваша задача будет заключаться в сопровождении разработки новых продуктов и обеспечении их безопасности. Вы будете вникать в бизнес-процессы, анализировать схемы и взаимодействовать с разработчиками, чтобы выявлять возможные угрозы и вносить изменения в бизнес-требования для повышения уровня безопасности. Эта позиция не требует опыта, и мы готовы обучить вас необходимым навыкам.

Чем вы будете заниматься

• Сопровождать разработку новых продуктов, вникать в бизнес-процессы и проверять безопасность на каждом этапе.
• Искать проблемы безопасности в существующих сервисах, анализируя документацию, код и базы данных.
• Триажить уязвимости с использованием различных сканеров и багбаунти.
• Внедрять новые сканеры в пайплайн и следить за их работоспособностью.
• Проводить воркшопы для команды разработки, обучая их основам безопасности.

Требования

• Ориентируетесь в цикле безопасной разработки SSDLC.
• Имеете опыт анализа защищенности веб и мобильных приложений.
• Умеете читать и разбираться в чужом коде, находя в нем проблемы безопасности.
• Знакомы с популярными open source SAST, DAST, SCA инструментами.
• Внятно изъясняетесь на Bash, Python или Go, SQL.

Что мы предлагаем

• Конкурентная зарплата, обсуждаемая на собеседовании.
• Возможность обучения и профессионального роста в области безопасности.
• Работа в дружной команде профессионалов.
• Гибкий график работы.
• Участие в интересных проектах и возможность влиять на безопасность продуктов.