
Middle+ DevSecOps Engineer
Swordfish Security
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться на роль, где вы будете исследовать лучшие практики DevSecOps и выстраивать процессы безопасной разработки у наших клиентов. Для поддержки этих процессов вы будете использовать широкий набор инструментов, объединенных в платформу безопасной разработки.
Ваши задачи
•построение процесса DevSecOps в рамках клиентских проектов;
•разработка бизнес-процессов и архитектуры интеграции инструментального стека;
•внедрение, развитие и тиражирование практик информационной безопасности в рамках инженерных процессов разработки ПО;
•работа с широким спектром инструментов: SAST/DAST/OSA/SCA/CA/ASOC;
•участие в пилотных проектах по предоставлению сервиса DevSecOps под ключ;
•проведение тренингов, семинаров и воркшопов по безопасности ПО;
•разработка проектной документации.
Мы ожидаем
•опыт работы Application Security инженером от 3 лет;
•хорошее знание веб-технологий;
•твердое понимание уязвимостей OWASP Top 10 и способов их эксплуатации;
•знание принципов процесса DevSecOps;
•опыт работы с широким инструментальным стеком разработки: TeamCity/Jenkins/GitLab CI, Bitbucket/GitLab, Jira/Confluence, Nexus Repo/JFrog Artifactory, Docker/Kubernetes;
•грамотная речь и письмо, умение быстро налаживать контакт с людьми.
Будет плюсом, если есть
•опыт работы с инструментами AppSec;
•опыт конфигурирования Nginx/Apache;
•понимание работы локальных сетей.
Мы предлагаем
•работу в коллективе профессионалов;
•конкурентоспособный уровень вознаграждения;
•возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
•гибкий график работы;
•ДМС со стоматологией после успешного прохождения испытательного срока;
•комфортный офис в Москве (гибридный формат работы). Возможен удаленный формат работы.