Senior Application Security Engineer

Локация Москва, можно удаленно

В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы manifesto.avito.com

Откликнуться

О команде

Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.

Вам предстоит:

— Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;

— Принимать участие в проверках и аудитах безопасности;

— Внедрять новые процессы S-SDLC;

— Развивать программу Bug Bounty;

— Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

Мы ждём, что вы:

— Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;

— Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);

— Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн.

Будет здорово, если вы:

— Обладаете опытом анализа защищенности инфраструктуры;

— Имеете базовый опыт разработки на python/go;

— Имеете профессиональные сертификации (OSCP / OSWE).

Работа у нас — это:

— Возможность реализовать свои идеи в проекте с многомиллионной аудиторией;

— Талантливая команда, готовая поддержать ваши инициативы;

— Прозрачная система бонусов и премий, достойная зарплата — размер обсудим на собеседовании;

— Обучение за счет компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную для роста и развития литературу;

— Комфортные условия работы: ДМС с первых дней работы, фитнес, компенсация питания;

— Красивый и комфортный офис в 2 минутах от метро «Белорусская» в г.Москве, а также возможность работать удалённо за пределами РФ.

440 вакансий открыто

Смотреть вакансии Вакансии в Telegram

Офис в Москве ул. Лесная, 7 ул. Лесная, 7

Офис в Петербурге Малоохтинский пр-кт, 64, лит B Малоохтинский пр-кт, 64, лит B

Офис в Казани ул. Московская, зд. 19/8 ул. Московская, зд. 19/8

Офис в Самаре ул. Ново-Садовая, д. 160Д стр 2 ул. Ново-Садовая, д. 160Д стр 2

Согласно данным Similar Web, Авито — самая посещаемая онлайн-платформа объявлений в мире. Сегодня с помощью Авито можно разместить объявления в категориях: Товары, Авто, Работа, Услуги, Недвижимость. Для удобного и безопасного заключения сделок в сервис интегрирована Авито Доставка с десятками тысяч доступных пунктов выдачи, которая позволяет пользователям осуществлять сделки практически по всей России — от Калининграда до Владивостока. Каждая пятая сделка на Авито совершается с Доставкой. Авито объединяет продавцов и покупателей, как со стороны частных лиц, так и представителей малого и среднего бизнеса, а также корпораций.

Количество активных объявлений на Авито сегодня — более 230 млн, ежемесячная аудитория — более 72 млн пользователей. Каждую секунду на Авито совершается более 10 сделок, ежедневно пользователи добавляют более 2 млн новых объявлений. В Авито работает более 10 000 сотрудников.

Разработано