Application Security Consultant

Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

ОБЯЗАНОСТИ:
  • Построение процесса DevSecOps в рамках клиентских проектов;
  • Разработка бизнес-процессов и архитектуры интеграции инструментального стека;
  • Внедрение, развитие и тиражирование практик информационной безопасности в рамках инженерных процессов разработки ПО;
  • Работа с широким спектром инструментов - SAST / DAST / OSA / SCA / BCA;
  • Участие в пилотных проектах по предоставлению сервиса DevSecOps под ключ;
  • Проведение тренингов, семинаров и "воркшопов" по безопасности ПО;
  • Разработка проектной документации.

ТРЕБОВАНИЯ:
  • Опыт разработки на Java или Python;
  • Умение читать и разбираться в чужом коде на различных языках программирования;
  • Понимание принципов процесса DevOps;
  • Будет плюсом опыт работы с широким инструментальным стеком разработки:
    • Teamcity/Jenkins/Gitlab CI,
    • Bitbucket/GitLab,
    • Jira/Confluence,
    • Nexus Repo/Jfrog Artifactory,
    • Docker/Kubernetes;
  • Опыт работы с инструментами безопасности:
    • SAST (Checkmarx, Fortify, Solar Incode);
    • DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
    • OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
    • Уверенная работа с Unix системами;
    • Умение находить и эксплуатировать уязвимости;
  • Знание фреймворков BSIMM / OpenSAMM;
  • Предыдущий опыт разработки или администрирования.

УСЛОВИЯ:
  • Коллектив профессионалов;
  • Возможность развиваться и получать уникальный опыт;
  • Гибкий график рабочего времени;
  • "Белая" заработная плата + соц. пакет после исп. срока (ДМС со стоматологией, компенсация спортивных занятий).


Вакансия на hh.ru: по ссылке

Откликнуться сейчас
Заполните заявку, и наш специалист по найму свяжется
с вами в ближайшее время
Нажимая кнопку "Отправить" вы соглашаетесь с "Политикой конфиденциальности"