В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы.
Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.
Что делать
- Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.
- Принимать участие в проверках и аудитах безопасности.
- Внедрять новые процессы S-SDLC.
- Развивать программу Bug Bounty.
- Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Мы ждём, что вы
- Свободно ориентируетесь в типах уязвимостей приложений и подходах к их устранению.
- Имеете опыт работы с инструментами анализа безопасности и сканерами защищённости (Intercepting Proxies, DAST, SAST).
- Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps-пайплайн.
Будет здорово, если вы
- Обладаете опытом анализа защищённости инфраструктуры.
- Имеете базовый опыт разработки на Python/Go.
- Имеете профессиональные сертификации (OSCP, OSWE).
Работа у нас — это
- Возможность реализовать свои идеи в проекте с многомиллионной аудиторией.
- Талантливая команда, готовая поддержать ваши инициативы.
- Прозрачная система бонусов и премий, достойная зарплата — размер обсудим на собеседовании.
- Обучение за счёт компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную для роста и развития литературу.
- Комфортные условия работы: ДМС с первых дней работы, фитнес, компенсация питания.
- Красивый и комфортный офис в 2 минутах от метро «Белорусская» в г. Москве, а также возможность работать удалённо за пределами РФ.