Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security Consultant. В этой роли вы будете исследовать лучшие практики DevSecOps и выстраивать процессы безопасной разработки у наших клиентов. Для поддержки этих процессов вы будете использовать широкий набор инструментов, объединенных в платформу безопасной разработки. Ваши задачи: Построение процесса DevSecOps в рамках клиентских проектов Разработка бизнес-процессов и архитектуры интеграции инструментального стека Внедрение, развитие и тиражирование практик информационной безопасности в рамках инженерных процессов разработки ПО Работа с широким спектром инструментов: SAST / DAST / OSA / SCA / CA / ASOC Участие в пилотных проектах по предоставлению сервиса DevSecOps под ключ Проведение тренингов, семинаров и "воркшопов" по безопасности ПО Разработка проектной документации Требования: Опыт в сфере Application Security от двух лет Хорошее знание веб-технологий Твердое понимание уязвимостей OWASP Top-10 и способов их эксплуатации Знание принципов процесса DevSecOps Опыт работы с широким инструментальным стеком разработки:Teamcity/Jenkins/Gitlab CI,Bitbucket/GitLab,Jira/Confluence,Nexus Repo/Jfrog Artifactory,Docker/Kubernetes Грамотная речь и письмо, умение быстро наладить контакт с людьми. Будет плюсом:Знание фреймворков BSIMM / OpenSAMMОпыт работы с инструментами безопасности классов SAST / DAST / OSA / SCA / CA / ASOCХорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов)Опыт выступления на профильных конференциях и написания профильных статей Условия: Работу в коллективе профессионалов Конкурентоспособный уровень вознаграждения Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити Гибкий график работы ДМС со стоматологией после успешного прохождения испытательного срока Офис: Москва (возможна постоянная удаленная работа)
Адрес
Москва