Ведущий консультант DevSecOps

Дата: 19.02.2023. Город: Москва. Компания: Swordfish Security. Отклинуться.
Ведущий консультант DevSecOps
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость
  • Адрес: Москва, Береговой проезд, 5Ак1

Внимание! Наша компания аккредитована в " Минцифре"

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security Consultant. В этой роли вы будете исследовать лучшие практики DevSecOps и выстраивать процессы безопасной разработки у наших клиентов. Для поддержки этих процессов вы будете использовать широкий набор инструментов, объединенных в платформу безопасной разработки.

Ваши задачи:

  • Построение процесса DevSecOps в рамках клиентских проектов
  • Разработка бизнес-процессов и архитектуры интеграции инструментального стека
  • Внедрение, развитие и тиражирование практик информационной безопасности в рамках инженерных процессов разработки ПО
  • Работа с широким спектром инструментов: SAST / DAST / OSA / SCA / CA / ASOC
  • Участие в пилотных проектах по предоставлению сервиса DevSecOps под ключ
  • Проведение тренингов, семинаров и "воркшопов" по безопасности ПО
  • Разработка проектной документации

Требования:

  • Опыт в сфере Application Security от двух лет
  • Хорошее знание веб-технологий
  • Твердое понимание уязвимостей OWASP Top-10 и способов их эксплуатации
  • Знание принципов процесса DevSecOps
  • Опыт работы с широким инструментальным стеком разработки:
    Teamcity/Jenkins/Gitlab CI,
    Bitbucket/GitLab,
    Jira/Confluence,
    Nexus Repo/Jfrog Artifactory,
    Docker/Kubernetes
  • Грамотная речь и письмо, умение быстро наладить контакт с людьми.

Будет плюсом:

  • Знание фреймворков BSIMM / OpenSAMM
  • Опыт работы с инструментами безопасности классов SAST / DAST / OSA / SCA / CA / ASOC
  • Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов)
  • Опыт выступления на профильных конференциях и написания профильных статей

Условия:

  • Работу в коллективе профессионалов
  • Конкурентоспособный уровень вознаграждения
  • Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити
  • Гибкий график работы
  • ДМС со стоматологией после успешного прохождения испытательного срока
  • Локация: Россия (СТРОГО!)
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job