Обязанности:
Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться на роль, где вы будете исследовать лучшие практики DevSecOps и выстраивать процессы безопасной разработки у наших клиентов. Для поддержки этих процессов вы будете использовать широкий набор инструментов, объединенных в платформу безопасной разработки. Ваши задачи: построение процесса DevSecOps в рамках клиентских проектов; разработка бизнес-процессов и архитектуры интеграции инструментального стека; внедрение, развитие и тиражирование практик информационной безопасности в рамках инженерных процессов разработки ПО; работа с широким спектром инструментов: SAST/DAST/OSA/SCA/CA/ASOC; участие в пилотных проектах по предоставлению сервиса DevSecOps под ключ; проведение тренингов, семинаров и воркшопов по безопасности ПО; разработка проектной документации; руководство командой инженеров в составе 5+ человек. Мы ожидаем: опыт работы Application Security инженером от 3 лет; хорошее знание веб-технологий; твердое понимание уязвимостей OWASP Top 10 и способов их эксплуатации; знание принципов процесса DevSecOps; опыт работы с широким инструментальным стеком разработки: TeamCity/Jenkins/GitLab CI, Bitbucket/GitLab, Jira/Confluence, Nexus Repo/JFrog Artifactory, Docker/Kubernetes; грамотная речь и письмо, умение быстро налаживать контакт с людьми. Будет плюсом, если есть: опыт работы с инструментами AppSec; опыт конфигурирования Nginx/Apache; понимание работы локальных сетей. Мы предлагаем: работу в коллективе профессионалов; конкурентоспособный уровень вознаграждения; возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; гибкий график работы; ДМС со стоматологией после успешного прохождения испытательного срока; комфортный офис в Москве (гибридный формат работы).Похожие вакансии