Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Application Security Engineer (AppSec): Улучшение S-SDLC и внедрение решений по безопасности для продуктов с акцентом на статический/динамический анализ, поиск секретов и персональных данных. Фокус на проведении проверок и аудитах безопасности, развитии bug bounty и управлении рисками при консультировании команд разработки.
Location: Москва, удалённо
Salary: 250 000 — 350 000 ₽/мес на руки
Company
Авито развивает юнит Product Security, обеспечивающий безопасность продуктов от идеи до production.
What you will do
- Улучшать существующий S-SDLC: интегрировать новые решения по безопасности и развивать используемые.
- Участвовать в проверках и аудитах безопасности.
- Внедрять новые процессы в S-SDLC.
- Развивать программу bug bounty.
- Консультировать команды разработки и управлять рисками.
Requirements
- Понимание типов уязвимостей приложений и подходов к их устранению.
- Опыт работы с инструментами анализа безопасности и сканерами защищённости: intercepting proxies, DAST, SAST.
- Умение разбирать спорные случаи и не полагаться только на формальные оценки.
- Чтение кода на Python и Go и понимание принципов его работы.
Nice to have
- Опыт написания правил для SAST и DAST.
- Опыт разработки на Python и Go.
- Сертификации OSCP или OSWE.
Culture & Benefits
- Удалёнка или работа из офисов — на выбор.
- ДМС со стоматологией с первого дня, в офисе принимают терапевт и массажист.
- Личный бюджет на обучение (книги, курсы, конференции).
- Прозрачная система премий и зарплата, размер обсуждается на собеседовании.
- Мощное рабочее оборудование и поддержка команды.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →