Middle+ DevSecOps Engineer

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться на роль, где вы будете исследовать лучшие практики DevSecOps и выстраивать процессы безопасной разработки у наших клиентов. Для поддержки этих процессов вы будете использовать широкий набор инструментов, объединенных в платформу безопасной разработки.

Ваши задачи:

• построение процесса DevSecOps в рамках клиентских проектов;
• разработка бизнес-процессов и архитектуры интеграции инструментального стека;
• внедрение, развитие и тиражирование практик информационной безопасности в рамках инженерных процессов разработки ПО;
• работа с широким спектром инструментов: SAST/DAST/OSA/SCA/CA/ASOC;
• участие в пилотных проектах по предоставлению сервиса DevSecOps под ключ;
• проведение тренингов, семинаров и воркшопов по безопасности ПО;
• разработка проектной документации.

Мы ожидаем:

• опыт работы Application Security инженером от 3 лет;
• хорошее знание веб-технологий;
• твердое понимание уязвимостей OWASP Top 10 и способов их эксплуатации;
• знание принципов процесса DevSecOps;
• опыт работы с широким инструментальным стеком разработки: TeamCity/Jenkins/GitLab CI, Bitbucket/GitLab, Jira/Confluence, Nexus Repo/JFrog Artifactory, Docker/Kubernetes;
• грамотная речь и письмо, умение быстро налаживать контакт с людьми.

Будет плюсом, если есть:

• опыт работы с инструментами AppSec;
• опыт конфигурирования Nginx/Apache;
• понимание работы локальных сетей.

Мы предлагаем:

• работу в коллективе профессионалов;
• конкурентоспособный уровень вознаграждения;
• возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• гибкий график работы;
• ДМС со стоматологией после успешного прохождения испытательного срока;
• комфортный офис в Москве (гибридный формат работы).