Security Business Partner
В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы manifesto.avito.com
О команде
Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем.
Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.
Вам предстоит:
— выступать основной точкой входа от безопасности для нового бизнес-направления, транслируя потребности бизнеса в ИБ и наоборот;
— интегрироваться в процессы продуктовых команд для обеспечения ИБ-экспертизы, консультирования и поддержки на всех этапах жизненного цикла разработки;
— инициировать и сопровождать проверки безопасности, контролируя внедрение базовых защитных мер;
— оценивать риски ИБ в рамках бизнес-направления, разрабатывать рекомендации и приоритизировать бэклог, учитывая специфику и бизнес-цели конкретных команд;
— управлять ИБ-проектами внутри бизнес-направления «от идеи до внедрения», контролируя сроки, ресурсы и качество реализации защитных мер;
— обучать разработчиков методам безопасного программирования и повышать общую осведомленность команд в вопросах ИБ.
Мы ждём, что вы:
— обладаете опытом анализа защищенности инфраструктуры;
— имеете профессиональные сертификации (OSCP / OSWE);
— знаете фреймворки по ИБ (PCI DSS, ISO 27001\ 27002, OWASP SAMM, CIS controls);
— имеете базовый опыт разработки на python/go.
Работа у нас — это:
— возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
— талантливая команда, готовая поддержать ваши инициативы;
— прозрачная система бонусов и премий, достойная зарплата — размер обсудим на собеседовании;
— обучение за счет компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную для роста и развития литературу;
— комфортные условия работы: ДМС с первых дней работы, фитнес, компенсация питания;
— красивый и комфортный офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо.
