Инженер по информационной безопасности
Вакансия закрыта. Посмотреть похожие
Локация
Москва, удаленно
В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы manifesto.avito.com
О команде
Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Вам предстоит:
- Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые
- Развитие сервиса, занимающегося отслеживанием продуктовых активов: лэндингов, доменных имён и пр., чтобы быстрее находить новые продукты
- Поддержка сервиса блокировки релизов в случае несоблюдения командами договоренностей по устранению уязвимостей
- Развитие сканера Docker-файлов
Мы ждём, что вы:
- Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению
- Имеете опыт работы с какими-либо из инструментов анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST)
- Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps pipeline
- Имеете базовый опыт разработки на python/go или на другом языке