Инженер по информационной безопасности

О команде

Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.

Вам предстоит:

• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые
• Развитие сервиса, занимающегося отслеживанием продуктовых активов: лэндингов, доменных имён и пр., чтобы быстрее находить новые продукты
• Поддержка сервиса блокировки релизов в случае несоблюдения командами договоренностей по устранению уязвимостей
• Развитие сканера Docker-файлов

Мы ждём, что вы:

• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению
• Имеете опыт работы с какими-либо из инструментов анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST)
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps pipeline
• Имеете базовый опыт разработки на python/go или на другом языке

Работа у нас — это:

• Команда профессионалов, готовых поддержать ваши инициативы
• Обучение за счет компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную сотрудникам литературу
• Прозрачная система бонусов и премий, достойная зарплата — размер обсудим на собеседовании
• Красивый и комфортный офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо
• Комфортные условия работы: ДМС, фитнес, компенсация питания
• Забота о здоровье: с первого дня работы вы получите страховку со стоматологией, в офисе ведут приём терапевт, психолог и массажист