Направления
Data Science
UX-исследования
UX-редакция
Аналитика данных
Управление продуктом
HR
Дизайн
Клиентский сервис
Логистика
Маркетинг
Продажи
Развитие бизнеса
Разработка
Стратегия, M&A, партнерства
Финансы и закупки
Юриспруденция и GR
Команды
Вертикальные команды
Товары
Авто
Работа
Недвижимость
Услуги
Горизонтальные команды
DS SWAT
Аналитическая платформа
Внутренние проекты
Доверие и безопасность
Коммуникационные продукты
Монетизация
Реклама и рекламные технологии
Опыт покупателя
Опыт продавца
Поиск и рекомендации
Техническая платформа
Финтех
Коммерческий департамент
Вакансии
События
Карьера
Стажировки
Руководящие роли
Найти ментора из Авито
Ценности
Вакансии
Направления
Data Science UX-исследования UX-редакция Аналитика данных Управление продуктом HR Дизайн Клиентский сервис Логистика Маркетинг Продажи Развитие бизнеса Разработка Стратегия, M&A, партнерства Финансы и закупки Юриспруденция и GR
Команды
Вертикальные команды
Товары
Авто
Работа
Недвижимость
Услуги
Горизонтальные команды
DS SWAT
Аналитическая платформа
Внутренние проекты
Доверие и безопасность
Коммуникационные продукты
Монетизация
Реклама и рекламные технологии
Опыт покупателя
Опыт продавца
Поиск и рекомендации
Техническая платформа
Финтех
Коммерческий департамент
Карьера
Стажировки
Руководящие роли
Найти ментора из Авито
Ценности
События
Информационная безопасность
Application Security Engineer
Локация
Москва, удалёнка или гибрид
В работе мы ставим амбициозные цели и не останавливаемся на достигнутом.
Поэтому для нас так важно, чтобы каждый
участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором
собраны наши основные
ориентиры — миссия, ценности, принципы работы manifesto.avito.com
Поделиться
Откликнуться
О команде
Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.
Вам предстоит:
— улучшать существующий S-SDLC: интегрировать новые решения по безопасности и развивать уже используемые;— участвовать в проверках и аудитах безопасности;— внедрять новые процессы в S-SDLC;— развивать программу bug bounty;— консультировать команды разработки и управлять рисками.
Мы ждём, что вы:
— свободно ориентируетесь в типах уязвимостей приложений и подходах к их устранению;— проверяете спорные случаи и не полагаетесь только на оценку «там всё безопасно»;— имеете опыт работы с инструментами анализа безопасности и сканерами защищённости: intercepting proxies, DAST, SAST;— читаете код на Python и Go и понимаете, как он работает.
Будет здорово, если вы:
— имеете опыт написания правил для SAST и DAST;— имеете опыт разработки на Python и Go;— имеете профессиональные сертификации OSCP или OSWE.
Работа у нас — это:
— возможность реализовать свои идеи в проекте с многомиллионной аудиторией;— талантливая дружная команда, готовая поддержать ваши инициативы;— мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;— прозрачная система премий, достойная зарплата— размер обсудим на собеседовании;— личный бюджет на обучение, который можно тратить на книги, курсы и конференции;— забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;— удалёнка или работа из наших классных...
Want jobs like this matched to you?
Swoopd scores fresh postings against your résumé so you only see the matches that matter.