А
Application Security Engineer
Авито
🌍 Удалённо
Middle
Полная занятость
Корпорация
E-commerce
Описание вакансии
О команде: Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.
Вам предстоит
•улучшать существующий S-SDLC: интегрировать новые решения по безопасности и развивать уже используемые;
•участвовать в проверках и аудитах безопасности;
•внедрять новые процессы в S-SDLC;
•развивать программу bug bounty;
•консультировать команды разработки и управлять рисками.
Мы ждём, что вы
•свободно ориентируетесь в типах уязвимостей приложений и подходах к их устранению;
•проверяете спорные случаи и не полагаетесь только на оценку «там всё безопасно»;
•имеете опыт работы с инструментами анализа безопасности и сканерами защищённости: intercepting proxies, DAST, SAST;
•читаете код на Python и Go и понимаете, как он работает.
Будет здорово, если вы
•имеете опыт написания правил для SAST и DAST;
•имеете опыт разработки на Python и Go;
•имеете профессиональные сертификации OSCP или OSWE.
Работа у нас — это
•возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
•талантливая дружная команда, готовая поддержать ваши инициативы;
•мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
•прозрачная система премий, достойная зарплата— размер обсудим на собеседовании;
•личный бюджет на обучение, который можно тратить на книги, курсы и конференции;
•забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;
•удалёнка или работа из наших классных офисов – на ваш выбор.