Security Business Partner
В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы manifesto.avito.com
О команде
Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.
Вам предстоит:
- Быть частью команды команды разработки в рамках поддержки, консультации, экспертизы в области ИБ;
- Принимать участие в проверках и аудитах безопасности;
- Оценивать риски, разрабатывать планы и рекомендации;
- Расставлять приоритеты по устранению проблем безопасности учитывая специфику команд и их направления;
- Обучать команду безопасному программированию;
- Проводить фича-пентесты;
- Взаимодействовать с core-командой продуктовой безопасности.
Мы ждём, что вы:
- Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
- Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
- Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн.
Будет здорово, если вы:
- Обладаете опытом анализа защищенности инфраструктуры;
- Имеете профессиональные сертификации (OSCP / OSWE);
- Знаете фреймворки по ИБ (PCI DSS, ISO 27001/27002, OWASP SAMM, CIS controls)
- Имеете базовый опыт разработки на python/go.
Работа у нас — это:
- Возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
- Талантливая команда, готовая поддержать ваши инициативы;
- Мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
- Прозрачная система премий, достойная зарплата — размер обсудим на собеседовании;
- Обучение за счет компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную для роста и развития литературу;
- Комфортные условия работы: ДМС с первых дней работы, фитнес, компенсация питания;
- Красивые и комфортные офисы в 4 городах в РФ, а также возможность работать удалённо.