Техлид разработки в департамент информационной безопасности
Кластер
Information
Security
Security
Локация
Москва, гибрид
В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы manifesto.avito.com
О команде
Команда Vault x PKI ищет тимлида разработки. Наша команда разрабатывает внутренние платформенные продукты — сервис для безопасного хранения секретов на базе Hashicorp Vault, сервис PKIaaS для выпуска/перевыпуска сертификатов. Этими сервисами пользуются все продуктовые и платформенные команды, они являются частью критической инфраструктуры Авито.
Вам предстоит:
- развивать и поддерживать систему управления секретами и сертификатами на базе HashiCorp Vault;
- находить и решать проблемы в продакшене, связанные с секретами и сертификатами, предлагая пути их системного устранения;
- выполнять задачи разработчика до 50% времени;
- развивать команду из 5 человек: проводить встречи 1:1, давать обратную связь, оценивать результаты работы, поддерживать профессиональный рост сотрудников;
- участвовать в планировании и достижении целей на ближнем, среднем и дальнем горизонте, работать с ожиданиями стейкхолдеров;
- снижать рутину команды за счёт автоматизации.
Мы ждём, что вы:
- имеете опыт руководства командой от полугода;
- умеете аргументировать решения и доносить своё мнение до коллег;
- имеете опыт работы с HashiCorp Vault;
- знакомы с PKI, понимаете иерархию CA (Root/Intermediate), жизненный цикл сертификатов: выпуск, ротация, отзыв (CRL/OCSP), использование mTLS;
- программировали на Go от 2 лет;
- понимаете основы прикладной криптографии: симметричное и асимметричное шифрование, TLS/SSL, криптостойкие алгоритмы, их корректное применение (RSA, ECDSA).
Будет здорово, если вы:
- имееете опыт в области Information Security или DevSecOps;
- понимаете основные угрозы и модели атак на системы управления секретами;
- работали с HSM (Hardware Security Module);
- применяли подходы к построению ротации секретов и dynamic secrets в масштабе;
- знакомы с технологиями SPIFFE/SPIRE.
Работа у нас — это:
- возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
- талантливая команда, готовая поддержать ваши инициативы;
- мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
- прозрачная система премий, достойная зарплата — размер обсудим на собеседовании;
- личный бюджет на обучение, который можно тратить на книги, курсы и конференции;
- забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;
- удалёнка из любой точки мира или замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
