Security Business Partner

Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.

Примеры будущих задач:

— Быть частью команды разработки в рамках поддержки, консультации, экспертизы в области ИБ;

— Принимать участие в проверках и аудитах безопасности;

— Оценивать риски, разрабатывать планы и рекомендации;

— Расставлять приоритеты по устранению проблем безопасности, учитывая специфику команд и их направления;

— Консультировать коллег по вопросам безопасного проектирования и программирования;

— Взаимодействовать с core-командой информационной безопасности;

— Помогать внедрять ключевые процессы команды информационной безопасности, включая DLP, MDM, обучение и др.

Мы ждём, что вы:

— Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;

— Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies /DAST/SAST);

— Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;

— Имеете опыт проектирования защищенных приложений (secure system design);

— Имеете базовый опыт в backend-разработке.

Будет здорово, если вы:

— Обладаете опытом анализа защищенности инфраструктуры;

— Имеете профессиональные сертификации (OSCP/OSWE);

— Знаете фреймворки по ИБ (PCI DSS, ISO 27001/ 27002, OWASP SAMM, CIS controls);

— Проводите фича-пентесты.

Работа у нас — это:

• Возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
• Талантливая команда, готовая поддержать ваши инициативы;
• Прозрачная система бонусов и премий, достойная зарплата — размер обсудим на собеседовании;
• Обучение за счет компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную для роста и развития литературу;
• Комфортные условия работы: ДМС с первых дней работы, фитнес, компенсация питания;
• Красивый и комфортный офис в 2 минутах от метро «Белорусская» в г. Москве, а также возможность работать удалённо за пределами РФ