📍 Москва (м. Белорусская)Полная удалёнка
Специализация
Information Security
Технологии/инструменты
intercepting proxies/DAST/SASTSecure System Design
В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы.
О команде
- Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем.
- Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.
Вам предстоит
- Стать частью команды разработки в рамках поддержки, консультации, экспертизы в области ИБ.
- Принимать участие в проверках и аудитах безопасности.
- Оценивать риски, разрабатывать планы и рекомендации.
- Расставлять приоритеты по устранению проблем безопасности, учитывая специфику команд и их направления.
- Консультировать коллег по вопросам безопасного проектирования и программирования.
- Взаимодействовать с core-командой информационной безопасности.
- Помогать внедрять ключевые процессы команды информационной безопасности, включая DLP, MDM, обучение и др.
Мы ждём, что вы
- Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению.
- Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies/DAST/SAST).
- Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн.
- Имеете опыт проектирования защищенных приложений (Secure System Design).
- Имеете базовый опыт в backend-разработке.
- Имеете опыт работы 3-6 лет.
Будет здорово, если вы:
- Обладаете опытом анализа защищенности инфраструктуры.
- Имеете профессиональные сертификации (OSCP/OSWE).
- Знаете фреймворки по ИБ (PCI DSS, ISO 27001/ 27002, OWASP SAMM, CIS controls).
- Проводите фича-пентесты.
Работа у нас — это
- Возможность реализовать свои идеи в проекте с многомиллионной аудиторией.
- Талантливая команда, готовая поддержать ваши инициативы.
- Мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы.
- Прозрачная система премий, достойная зарплата — размер обсудим на собеседовании.
- Личный бюджет на обучение, который можно тратить на книги, курсы и конференции.
- Забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист.
- Компенсируем расходы на питание, чтобы сотрудники меньше скучали по бесплатным обедам в офисе.
- Удалённая работа или замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
Мария Новохатько IT Recruiter
