Senior Application Security Engineer

В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы.

Вам предстоит

• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.
• Принимать участие в проверках и аудитах безопасности.
• Внедрять новые процессы S-SDLC.
• Развивать программу Bug Bounty.
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

Мы ждём, что вы

• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению.
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (Intercepting Proxies/DAST/SAST).
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps-пайплайн.

Будет здорово, если вы

• Обладаете опытом анализа защищенности инфраструктуры.
• Имеете базовый опыт разработки на Python/Go.
• Имеете профессиональные сертификации (OSCP/OSWE).

Работа у нас — это

• Возможность реализовать свои идеи в проекте с многомиллионной аудиторией.
• Талантливая команда, готовая поддержать ваши инициативы.
• Прозрачная система бонусов и премий, достойная зарплата — размер обсудим на собеседовании.
• Обучение за счет компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную для роста и развития литературу.
• Комфортные условия работы: ДМС с первых дней работы, фитнес, компенсация питания.
• Красивый и комфортный офис в 2 минутах от метро «Белорусская» в г. Москве, а также возможность работать удалённо за пределами РФ.