Стажер Application Security
Ozon Банк. · зарплата не указана · Москва · Telegram · опубликовано 3 июня 2026 г.
Описание вакансии
Опыт: не требуется.
Обязанности:
Сопровождать разработку новых продуктов (вникать в бизнес процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять доехала ли безопасность до запуска продукта).
Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков).
Триажить уязвимости со всевозможных сканеров и багбаунти.
Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых).
Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной.
Требования:
Ориентируетесь в цикле безопасной разработки SSDLC.
Занимались анализом защищённости веб и мобильных приложений.
Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические).
Умеете обращаться с популярными open source SAST, DAST, SCA инструментами.
Внятно изъясняетесь на Bash, Python или Go, SQL.
Откликнуться.