Security Business Partner

О команде

• Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем.
• Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.

Вам предстоит

• Стать частью команды разработки в рамках поддержки, консультации, экспертизы в области ИБ.
• Принимать участие в проверках и аудитах безопасности.
• Оценивать риски, разрабатывать планы и рекомендации.
• Расставлять приоритеты по устранению проблем безопасности, учитывая специфику команд и их направления.
• Консультировать коллег по вопросам безопасного проектирования и программирования.
• Взаимодействовать с core-командой информационной безопасности.
• Помогать внедрять ключевые процессы команды информационной безопасности, включая DLP, MDM, обучение и др.

Мы ждём, что вы

• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению.
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies/DAST/SAST).
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн.
• Имеете опыт проектирования защищенных приложений (Secure System Design).
• Имеете базовый опыт в backend-разработке.
• Имеете опыт работы 3-6 лет.

Будет здорово, если вы:

• Обладаете опытом анализа защищенности инфраструктуры.
• Имеете профессиональные сертификации (OSCP/OSWE).
• Знаете фреймворки по ИБ (PCI DSS, ISO 27001/ 27002, OWASP SAMM, CIS controls).
• Проводите фича-пентесты.

Работа у нас — это

• Возможность реализовать свои идеи в проекте с многомиллионной аудиторией.
• Талантливая команда, готовая поддержать ваши инициативы.
• Мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы.
• Прозрачная система премий, достойная зарплата — размер обсудим на собеседовании.
• Личный бюджет на обучение, который можно тратить на книги, курсы и конференции.
• Забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист.
• Компенсируем расходы на питание, чтобы сотрудники меньше скучали по бесплатным обедам в офисе.
• Удалённая работа или замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.