AppSec, Группа автоматизации и специальных проектов

На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение.

Сейчас мы находимся в поиске нового коллеги в команду Продуктовой безопасности, который пополнит уже существующую команду и будет участвовать в процессах безопасной разработки.

Вам предстоит:

• Автоматизировать процессы ИБ;
• Сопровождать интеграции SSO и контролировать соблюдение лучших практик ИБ;
• Улучшать инструменты проверки безопасности Docker-образов;
• Внедрять и поддерживать инструменты анализа кода;
• Внедрять и поддерживать pre-receive Gitlab hooks;
• Создавать мониторинг и алертинг для автоматизированных процессов ИБ;

Мы ожидаем:

• Уверенное владение Python 3;
• Понимание модели OSI, протоколов и технологий, которые на них работают;
• Понимание концепции SSDLC, CI-CD, GIT;
• Знание протоколов и стандартов аутентификации и авторизации: OAuth 2.0, OpenID-Connect, SAML 2.0, Kerberos, JWT.

Будет плюсом:

• Знание Golang;
• Понимание устройства PKI, процесса работы с личными сертификатами, знание протоколов X509, 802.1X;
• Опыт разработки/автоматизации вокруг Keycloak/Zitadel.

Мы предлагаем:

• Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce;
• Свободу действий в принятии решений;
• Достойный уровень заработной платы;
• Профессиональную команду, которой мы гордимся;
• Возможность развиваться вместе с нашим бизнесом.