Application Security Engineer (Инженер по безопасности приложений)
Прямой работодатель Swordfish Security ( swordfishsecurity.com )
Опыт работы от 1 года до 3х лет
Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Компания основана в 2013 году, как сервисная компания в области разработки защищенных приложений и внедрения процессов создания защищенного ПО. Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Российские офисы компании расположены в Санкт-Петербурге и Москве, зарубежные – в Софии (Болгария), Нью-Йорке (США).
Swordfish Security является технологическим партнером ведущих игроков-разработчиков решений на рынке DevSecOps – Checkmarx, Sonatype, Netsparker, Wallarm.
ОБЯЗАННОСТИ:
- Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
- Разбор результатов анализа SAST/SCA/DAST;
- Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
- Разработка специальных правил анализа исходного кода;
- Участие в развитии выделеного сегмента или практики безопасной разработки;
- Участие в проработке процесса Application Security вместе с командой.
ТРЕБОВАНИЯ:
- Опыт разработки на Java или Python;
- Умение читать и разбираться в чужом коде на различных языках программирования;
- Понимание принципов процесса DevOps;
- Опыт работы с инструментами безопасности:
- SAST (Checkmarx, Fortify, Solar Incode) - в приоритете;
- Будет плюсом - DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
- Будет плюсом - OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
- Уверенная работа с Unix системами;
- Умение находить и эксплуатировать уязвимости;Будет плюсом опыт работы с широким инструментальным стеком разработки:
* Teamcity/Jenkins/Gitlab CI,
* Bitbucket/GitLab,
* Jira/Confluence,
* Nexus Repo/Jfrog Artifactory,
* Docker/Kubernetes;
МЫ ПРЕДЛАГАЕМ:
- Работу в коллективе профессионалов;
- Конкурентоспособный уровень вознаграждения;
- Возможность развиваться и получить опыт в уникальном продукте;
- Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
- Best practices agile культуры;
- Гибкий график работы;
- ДМС со стоматологией после успешного прохождения испытательного срока;
- Локация: Москва (возможна постоянная удаленная работа).