Application Security Engineer

Avito·Accel (Getro)
Remote · Moscow, RussiaPosted Jul 7, 2026
Apply
Направления Data Science UX-исследования UX-редакция Аналитика данных Управление продуктом HR Дизайн Клиентский сервис Логистика Маркетинг Продажи Развитие бизнеса Разработка Стратегия, M&A, партнерства Финансы и закупки Юриспруденция и GR Команды Вертикальные команды Товары Авто Работа Недвижимость Услуги Горизонтальные команды DS SWAT Аналитическая платформа Внутренние проекты Доверие и безопасность Коммуникационные продукты Монетизация Реклама и рекламные технологии Опыт покупателя Опыт продавца Поиск и рекомендации Техническая платформа Финтех Коммерческий департамент Вакансии События Карьера Стажировки Руководящие роли Найти ментора из Авито Ценности Вакансии Направления Data Science UX-исследования UX-редакция Аналитика данных Управление продуктом HR Дизайн Клиентский сервис Логистика Маркетинг Продажи Развитие бизнеса Разработка Стратегия, M&A, партнерства Финансы и закупки Юриспруденция и GR Команды Вертикальные команды Товары Авто Работа Недвижимость Услуги Горизонтальные команды DS SWAT Аналитическая платформа Внутренние проекты Доверие и безопасность Коммуникационные продукты Монетизация Реклама и рекламные технологии Опыт покупателя Опыт продавца Поиск и рекомендации Техническая платформа Финтех Коммерческий департамент Карьера Стажировки Руководящие роли Найти ментора из Авито Ценности События Информационная безопасность Application Security Engineer Локация Москва, удалёнка или гибрид В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы manifesto.avito.com Поделиться Откликнуться О команде Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty. Вам предстоит: — улучшать существующий S-SDLC: интегрировать новые решения по безопасности и развивать уже используемые;— участвовать в проверках и аудитах безопасности;— внедрять новые процессы в S-SDLC;— развивать программу bug bounty;— консультировать команды разработки и управлять рисками. Мы ждём, что вы: — свободно ориентируетесь в типах уязвимостей приложений и подходах к их устранению;— проверяете спорные случаи и не полагаетесь только на оценку «там всё безопасно»;— имеете опыт работы с инструментами анализа безопасности и сканерами защищённости: intercepting proxies, DAST, SAST;— читаете код на Python и Go и понимаете, как он работает. Будет здорово, если вы: — имеете опыт написания правил для SAST и DAST;— имеете опыт разработки на Python и Go;— имеете профессиональные сертификации OSCP или OSWE. Работа у нас — это: — возможность реализовать свои идеи в проекте с многомиллионной аудиторией;— талантливая дружная команда, готовая поддержать ваши инициативы;— мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;— прозрачная система премий, достойная зарплата— размер обсудим на собеседовании;— личный бюджет на обучение, который можно тратить на книги, курсы и конференции;— забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;— удалёнка или работа из наших классных...

Want jobs like this matched to you?

Swoopd scores fresh postings against your résumé so you only see the matches that matter.

Get started free