Application Security Engineer Инженер по безопасности приложений, Москва.

▷ Работодатель: Свордфиш Секьюрити (профиль,отзывы)
💰 From 100000 RUR. | Режим: office | 10

* This listing is inactive or archived *

Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Компания основана в 2013 году, как сервисная компания в области разработки защищенных приложений и внедрения процессов создания защищенного ПО. Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Российские офисы компании расположены в Санкт-Петербурге и Москве, зарубежные – в Софии (Болгария), Нью-Йорке (США).
Swordfish Security является технологическим партнером ведущих игроков-разработчиков решений на рынке DevSecOps – Checkmarx, Sonatype, Netsparker, Wallarm.

Обязанности:

  • Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
  • Разбор результатов анализа SAST/SCA/DAST;
  • Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
  • Разработка специальных правил анализа исходного кода;
  • Участие в развитии выделеного сегмента или практики безопасной разработки;
  • Участие в проработке процесса Application Security вместе с командой.
Требования:
  • Опыт разработки на Java или Python;
  • Умение читать и разбираться в чужом коде на различных языках программирования;
  • Понимание принципов процесса DevOps;
  • Опыт работы с инструментами безопасности:
    • SAST (Checkmarx, Fortify, Solar Incode) - в приоритете;
    • Будет плюсом - DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
    • Будет плюсом - OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
    • Уверенная работа с Unix системами;
    • Умение находить и эксплуатировать уязвимости;Будет плюсом опыт работы с широким инструментальным стеком разработки:
      * Teamcity/Jenkins/Gitlab CI,
      * Bitbucket/GitLab,
      * Jira/Confluence,
      * Nexus Repo/Jfrog Artifactory,
      * Docker/Kubernetes;
Условия:
  • Коллектив профессионалов;
  • Возможность развиваться и получать уникальный опыт;
  • Гибкий график рабочего времени;
  • «Белая» заработная плата + соц. пакет после исп. срока (ДМС со стоматологией, компенсация спортивных занятий).
  • Вакансия предусматривает частично удаленный график. Москва, Санкт-Петербург и другие города.

Москва, Новоданиловская набережная, 6к1
http://www.swordfishsecurity.com

Created: .
Expires after: .
Responses: 3

Откликнуться на вакансию  Работодатель: профиль,отзывы