Вакансия на удалёнке.
В Авито требуется Security Business Partner.
О команде:
Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Команда выстроила зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, активно развивают внутреннее сообщество Security Champions и программу Bug Bounty.
Вам предстоит:
- Быть частью команды разработки в рамках поддержки, консультации, экспертизы в области ИБ
- Принимать участие в проверках и аудитах безопасности
- Оценивать риски, разрабатывать планы и рекомендации
- Расставлять приоритеты по устранению проблем безопасности учитывая специфику команд и их направления
- Консультировать коллег по вопросам безопасного проектирования и программирования
- Взаимодействовать с core-командой информационной безопасности
- Помогать внедрять ключевые процессы команды информационной безопасности, включая DLP, MDM, обучение и др.
Требования:
- Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению
- Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies /DAST/SAST)
- Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн
- Имеете опыт проектирования защищенных приложений (secure system design)
- Имеете базовый опыт в backend-разработке
Будет здорово, если вы:
- Обладаете опытом анализа защищенности инфраструктуры
- Имеете профессиональные сертификации (OSCP/OSWE)
- Знаете фреймворки по ИБ (PCI DSS, ISO 27001/ 27002, OWASP SAMM, CIS controls)
- Проводите фича-пентесты
Работа в Авито — это:
- Возможность реализовать свои идеи в проекте с многомиллионной аудиторией
- Талантливая команда, готовая поддержать ваши инициативы
- Мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы
- Прозрачная система премий, достойная зарплата — размер обсуждается на собеседовании
- Личный бюджет на обучение, который можно тратить на книги, курсы и конференции
- Забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист
- Компенсируют расходы на питание, чтобы сотрудники меньше скучали по бесплатным обедам в офисе
- Удалённая работа или замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха
