Лесная улица 7
Про команду:
Наша команда обеспечивает безопасность всех продуктов Авито — от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.
Обязанности:
-
помогать внедрять новые и улучшать текущие решения в процессах безопасной разработки;
-
проводить анализ защищённости и моделировать угрозы;
-
обрабатывать оповещения о потенциальных уязвимостях.
Требования:
-
знаете основные типы уязвимостей в приложениях и как их исправлять;
-
имеете базовые представления о процессах безопасной разработки;
-
знаете основные виды баз данных;
-
знаете, как работает HTTP;
-
видите разницу между Base64, хешированием и шифрованием.
Будет здорово, если вы:
-
имеете опыт работы с инструментами для анализа безопасности (SAST, DAST, SCA);
-
участвовали в CTF;
-
владеете английским языком;
-
имеете базовые навыки программирования на Python или Go;
-
понимаете смысл шуток про TCP И UDP.
Условия:
-
официальная оплачиваемая стажировка;
-
период стажировки — 6 месяцев; если вы хорошо проявите себя, мы будем искать возможность предложить вам постоянную позицию;
-
классная адаптация, профессиональные наставники и погружение в задачи с первого дня;
-
комьюнити стажёров, в котором можно обмениваться опытом и поддерживать друг друга;
-
техника для продуктивной работы и компенсация питания;
-
доступ к корпоративным онлайн-библиотекам: «МИФ» и «Альпина»;
-
забота о здоровье: в офисе принимают терапевт и массажист, есть два тренажёрных зала с душевыми, занятия йогой, функциональные тренировки с тренером;
-
замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.