Вакансия: Ведущий специалист по информационной безопасности Инженер Offensive
Описание вакансии
Команда информационной безопасности Ozon Банка ищет Offensive инженера в направление продуктовой безопасности.
Мы активно развиваем цифровой банк для людей и бизнеса. Платежные механики сердце всех направлений Ozon: от маркетплейса до сервиса Ozon Travel. Используем современные практики и инструменты, чтобы управлять информационной безопасностью Ozon и строить локальную инфраструктуру.
Вам предстоит:
- пентестить внутреннюю инфраструктуру
- вместе с инфрасеками обкладывать контур сенсорами, сканерами и регулярными проверками; превращать их срабатывания в PoC, заявки и исправления
- помогать SOC писать надежные детекты
- по возможности проводить аудит веб-безопасности в продуктовых сервисах
Мы ждём, что вы:
- уже нашли много низко висящих фруктов на различных проектах
- использовали в работе популярные offensive инструменты
- посмотрев на отчёты Nessus, PingCastle или Certipy, можете сфокусироваться на значимых уязвимостях
- знаете, как оптимизировать набор правил в Nuclei
- используете Bash, Python или Go, SQL
- экспериментируете с LLM для решения рабочих задач
Будет плюсом, если вы:
- ориентируетесь в безопасности k8s, CI/CD и пентестили различные их варианты
- работали в команде с SOC в Purple Team или Red Team над улучшением средств защиты и тестированием корреляций
- писали PoC-и на эксплуатацию
- можете похвастаться своими CVE
Как мы работаем:
- свежий и однородный технологический стек
- актуальные open source инструменты
- минимум бюрократии
- неравнодушные к своему делу коллеги
