Application Security Engineer

Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.

Примеры будущих задач:

• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу Bug Bounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

Мы ждём, что вы:

— Знаете основные типы уязвимостей приложений и подходы по их устранению;

— Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);

— Обладаете экспертизой и опытом внедрения новых инструментов безопасности и написания для них кастомных правил.

Будет здорово, если вы:

• Обладаете опытом анализа защищенности инфраструктуры;
• Имеете базовый опыт разработки на python/go;
• Имеете профессиональные сертификации (OSCP / OSWE).

Работа у нас — это:

• Возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
• Талантливая команда, готовая поддержать ваши инициативы;
• Прозрачная система бонусов и премий, достойная зарплата — размер обсудим на собеседовании;
• Обучение за счет компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную для роста и развития литературу;
• Комфортные условия работы: ДМС с первых дней работы, фитнес, компенсация питания;
• Красивый и комфортный офис в 2 минутах от метро «Белорусская» в г. Москве, а также возможность работать удалённо за пределами РФ