#вакансия #офис #DevSecOps #Москва
Добрый день!
Меня зовут Дмитрий и я ищу крутого спеца в команду Swordfish Security!!

Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Это интернациональная команда с офисами в Санкт-Петербурге, Москве, Софии (Болгария) и  Нью-Йорке (США).
Swordfish Security является технологическим партнером ведущих игроков-разработчиков решений на рынке DevSecOps – Checkmarx, Sonatype, Netsparker, Wallarm.

Чем будем заниматься вместо работы:
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Разбор результатов анализа SAST/SCA/DAST;
• Анализ выявленных дефектов, проверка, приоритезация, поиск решения для их устранения;
• Разработка специальных правил анализа исходного кода;
• Участие в развитии выделенного сегмента или практики безопасной разработки;
• Участие в проработке процесса Application Security вместе с командой.

Что хотим видеть в нашем Спеце:
• Опыт разработки на Java или Python;
• Умение читать и разбираться в чужом коде на различных языках программирования;
• Понимание принципов процесса DevOps;
• Уверенная работа с Unix системами;
• Умение находить и эксплуатировать уязвимости;
• Опыт работы с инструментами безопасности:
 SAST (Checkmarx, Fortify, Solar Incode) - в приоритете;

Круто Если ты знаешь и умеешь :
* DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
* OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
* Опыт работы с широким инструментальным стеком разработки:
* Teamcity/Jenkins/Gitlab CI,
* Bitbucket/GitLab,
* Jira/Confluence,
* Nexus Repo/Jfrog Artifactory,
* Docker/Kubernetes;

Чем вознаградим:
• Возможность развиваться и получать уникальный опыт;
• Гибкий график рабочего времени;
• «Белая» заработная плата от 100 000 до 180 000 руб.
• Соц. Пакет и ДМС со стоматологией, компенсация спортивных занятий.



Интересно?? Пиши отвечу на все вопросы!!
@tankograin

То есть за DevOps и за кодинг на Java всего 180. Ещё и спец должен быть крутым. Это шутка. Иначе быть не может.

То есть за DevOps и за кодинг на Java всего 180. Ещё и спец должен быть крутым. Это шутка. Иначе быть не может.

#вакансия #офис #DevSecOps #Москва
Добрый день!
Меня зовут Дмитрий и я ищу крутого спеца в команду Swordfish Security!!

Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Это интернациональная команда с офисами в Санкт-Петербурге, Москве, Софии (Болгария) и  Нью-Йорке (США).
Swordfish Security является технологическим партнером ведущих игроков-разработчиков решений на рынке DevSecOps – Checkmarx, Sonatype, Netsparker, Wallarm.

Чем будем заниматься вместо работы:
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Разбор результатов анализа SAST/SCA/DAST;
• Анализ выявленных дефектов, проверка, приоритезация, поиск решения для их устранения;
• Разработка специальных правил анализа исходного кода;
• Участие в развитии выделенного сегмента или практики безопасной разработки;
• Участие в проработке процесса Application Security вместе с командой.

Что хотим видеть в нашем Спеце:
• Опыт разработки на Java или Python;
• Умение читать и разбираться в чужом коде на различных языках программирования;
• Понимание принципов процесса DevOps;
• Уверенная работа с Unix системами;
• Умение находить и эксплуатировать уязвимости;
• Опыт работы с инструментами безопасности:
 SAST (Checkmarx, Fortify, Solar Incode) - в приоритете;

Круто Если ты знаешь и умеешь :
* DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
* OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
* Опыт работы с широким инструментальным стеком разработки:
* Teamcity/Jenkins/Gitlab CI,
* Bitbucket/GitLab,
* Jira/Confluence,
* Nexus Repo/Jfrog Artifactory,
* Docker/Kubernetes;

Чем вознаградим:
• Возможность развиваться и получать уникальный опыт;
• Гибкий график рабочего времени;
• «Белая» заработная плата от 100 000 до 180 000 руб.
• Соц. Пакет и ДМС со стоматологией, компенсация спортивных занятий.



Интересно?? Пиши отвечу на все вопросы!!
@tankograin

app sec + devops за 180, бгг

кодить не надо

надо уметь вычислять уязвимости

Хотя если это цена за год и в долярах, то можно

а так 180