YoVA YoVA

Swordfish Security

Senior DevSecOps Engineer

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • Application Security
  • DevSecOps
  • SAST
  • DAST
  • OSA
  • SCA
  • CA
  • ASOC
  • Проектная документация
  • OWASP Top 10
  • Docker
  • Kubernetes
  • Nginx
  • Apache

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию старшего консультанта по Application Security. В этой роли вы будете исследовать лучшие практики DevSecOps и выстраивать процессы безопасной разработки у наших клиентов. Для поддержки этих процессов вы будете использовать широкий набор инструментов, объединенных в платформу безопасной разработки.

Ваши задачи:

  • построение процесса DevSecOps в рамках клиентских проектов;
  • разработка бизнес-процессов и архитектуры интеграции инструментального стека;
  • внедрение, развитие и тиражирование практик информационной безопасности в рамках инженерных процессов разработки ПО;
  • работа с широким спектром инструментов: SAST/DAST/OSA/SCA/CA/ASOC;
  • участие в пилотных проектах по предоставлению сервиса DevSecOps под ключ;
  • проведение тренингов, семинаров и воркшопов по безопасности ПО;
  • разработка проектной документации;
  • руководство командой инженеров в составе 5+ человек.

Мы ожидаем:

  • опыт работы Application Security инженером от 3 лет;
  • хорошее знание веб-технологий;
  • твердое понимание уязвимостей OWASP Top 10 и способов их эксплуатации;
  • знание принципов процесса DevSecOps;
  • опыт работы с широким инструментальным стеком разработки: TeamCity/Jenkins/GitLab CI, Bitbucket/GitLab, Jira/Confluence, Nexus Repo/JFrog Artifactory, Docker/Kubernetes;
  • грамотная речь и письмо, умение быстро налаживать контакт с людьми.

Будет плюсом, если есть:

  • опыт работы с инструментами AppSec;
  • опыт конфигурирования Nginx/Apache;
  • понимание работы локальных сетей.

Мы предлагаем:

  • работу в коллективе профессионалов;
  • конкурентоспособный уровень вознаграждения;
  • возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
  • гибкий график работы;
  • ДМС со стоматологией после успешного прохождения испытательного срока;
  • комфортный офис в Москве (возможна постоянная удаленная работа).
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены