Security Business Partner
В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы manifesto.avito.com
О команде
Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.
Вам предстоит:
— быть частью команды команды разработки в рамках поддержки, консультации, экспертизы в области ИБ;
— принимать участие в проверках и аудитах безопасности;
— оценивать риски, разрабатывать планы и рекомендации;
— расставлять приоритеты по устранению проблем безопасности учитывая специфику команд и их направления;
— консультировать коллег по вопросам безопасного проектирования и программирования;
— взаимодействовать с core-командой информационной безопасности;
— помогать внедрять ключевые процессы команды информационной безопасности, включая DLP, MDM, обучение и др.
Мы ждём, что вы:
— свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
— имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies /DAST/SAST);
— обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
— имеете опыт проектирования защищенных приложений (secure system design);
— имеете базовый опыт в backend-разработке.
Будет здорово, если вы:
— обладаете опытом анализа защищенности инфраструктуры;
— имеете профессиональные сертификации (OSCP/OSWE);
— знаете фреймворки по ИБ (PCI DSS, ISO 27001/ 27002, OWASP SAMM, CIS controls);
— проводите фича-пентесты.
Работа у нас — это:
— возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
— талантливая команда, готовая поддержать ваши инициативы;
— мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
— прозрачная система премий, достойная зарплата — размер обсудим на собеседовании;
— личный бюджет на обучение, который можно тратить на книги, курсы и конференции;
— забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;
— компенсируем расходы на питание, чтобы сотрудники меньше скучали по бесплатным обедам в офисе;
— удалённая работа или замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
