Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Компания основана в 2013 году, как сервисная компания в области разработки защищенных приложений и внедрения процессов создания защищенного ПО. Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.

Российские офисы расположены в Санкт-Петербурге и Москве, зарубежные – в Софии (Болгария), Нью-Йорке (США).

Swordfish Security является технологическим партнером ведущих игроков-разработчиков решений на рынке DevSecOps – Checkmarx, Sonatype, Netsparker, Wallarm.

На эту позицию мы готовы рассмотреть кандидатов от junior-уровня до senior специалистов.

ОБЯЗАННОСТИ:

• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Разбор результатов анализа SAST/SCA/DAST;
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка специальных правил анализа исходного кода;
• Участие в развитии выделеного сегмента или практики безопасной разработки;
• Участие в проработке процесса Application Security вместе с командой.

• Опыт разработки на Java или Python;
• Умение читать и разбираться в чужом коде на различных языках программирования;
• Понимание принципов процесса DevOps;
• Опыт работы с инструментами безопасности:
  - SAST (Checkmarx, Fortify, Solar Incode);
  - Уверенная работа с Unix системами;
  - Умение находить и эксплуатировать уязвимости;

БУДЕТ ПЛЮСОМ:

• Опыт работы с DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
• Знание OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
• Опыт использования широкого инструментального стека разработки:
  - Teamcity/Jenkins/Gitlab CI,
  - Bitbucket/GitLab,
  - Jira/Confluence,
  - Nexus Repo/Jfrog Artifactory,
  - Docker/Kubernetes;

МЫ ПРЕДЛАГАЕМ:

• Конкурентоспособный уровень вознаграждения;

• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;

• Best practices agile культуры;

• Гибкий график работы; 

• Удаленка или гибридный график;

• Корпоративный английский;

• Сервис видеоконсультаций с психотерапевтом;

• Софинансирование спортивных активностей, обучающих курсов и конференций;

• ДМС со стоматологией после успешного прохождения испытательного срока;

• Листовой чай разных сортов, газировка, вот это вот все;

• Локация: Москва.