............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. .............................................................................
Поиск
Маршруты
Друзья
Гид
Жильё
Проехать

Swordfish Security 

Компания
Контакты
Инфо
Отзывы
Цены
Фото
2
Вакансии
Middle+ DevSecOps Engineer
Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться на роль, где вы будете исследовать лучшие практики DevSecOps и выстраивать процессы безопасной разработки у наших клиентов. Для поддержки этих процессов вы будете использовать широкий набор инструментов, объединенных в платформу безопасной разработки. Ваши задачи: – построение процесса DevSecOps в рамках клиентских проектов; – разработка бизнес-процессов и архитектуры интеграции инструментального стека; – внедрение, развитие и тиражирование практик информационной безопасности в рамках инженерных процессов разработки ПО; – работа с широким спектром инструментов: SAST/DAST/OSA/SCA/CA/ASOC; – участие в пилотных проектах по предоставлению сервиса DevSecOps под ключ; – проведение тренингов, семинаров и воркшопов по безопасности ПО; – разработка проектной документации; – руководство командой инженеров в составе 5+ человек. Мы ожидаем: – опыт работы Application Security инженером от 3 лет; – хорошее знание веб-технологий; – твердое понимание уязвимостей OWASP Top 10 и способов их эксплуатации; – знание принципов процесса DevSecOps; – опыт работы с широким инструментальным стеком разработки: TeamCity/Jenkins/GitLab CI, Bitbucket/GitLab, Jira/Confluence, Nexus Repo/JFrog Artifactory, Docker/Kubernetes; – грамотная речь и письмо, умение быстро налаживать контакт с людьми. Будет плюсом, если есть: – опыт работы с инструментами AppSec; – опыт конфигурирования Nginx/Apache; – понимание работы локальных сетей. Мы предлагаем: – работу в коллективе профессионалов; – конкурентоспособный уровень вознаграждения; – возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; – гибкий график работы; – ДМС со стоматологией после успешного прохождения испытательного срока; – комфортный офис в Москве (гибридный формат работы).
Зарплата не указана
Смотреть на сайте
Ведущий специалист по продажам
Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Почему Вам стоит работать у нас? Это возможность присоединиться к компании – индустриальному лидеру рынка кибербезопасности в сегменте разработки защищенного ПО (Secure Software Development Lifecycle). В ежедневной коммуникации с лидерами финансовой, ритейл, интернет, логистической и других отраслей, Вы будете заключать многолетние контракты, которыми будете гордиться. Для успешного вхождения в роль Вам предстоит стать экспертом в одной из самых быстрорастущих технологических областей – DevSecOps. Победы, достижения или неудачи Вы всегда сможете разделить с командой неравнодушных и уникальных личностей. Мы будем рады усилить нашу команду человеком, умеющим продавать и желающим учиться. Ваши будущие задачи: – развитие бизнес-отношений с действующими клиентами (построение долгосрочных отношений с ключевыми заказчиками, увеличение их жизненного цикла); – работа с новыми клиентами от этапа квалифицирования лида до этапа контрактования; – участие в формировании новых бизнес-направлений; – участие в онлайн/офлайн индустриальных мероприятиях; – экспертные продажи; – ведение отчетности в CRM; – взаимодействие со смежными отделами; – подготовка коммерческих предложений и бюджетных оценок; – презентация решений, демонстрация продуктовых линеек (совместно с архитекторами и инженерами); – подготовка экспертных материалов, таких как кейсы и презентации; – передача обратной связи от клиентов в продукт и разработку. Мы ожидаем от кандидата: – опыт работы на софтверном рынке ИБ от 3-х лет; – наличие построенных отношений с ИТ/ИБ руководителями крупнейших компаний РФ; – знание основных классов продуктов ИБ. Большим плюсом будут: – знания в области построения процессов безопасной разработки ПО; – опыт участия в построении новых линеек бизнеса. Мы предлагаем: – работу в коллективе профессионалов; – конкурентоспособный уровень вознаграждения; – возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; – гибкий график работы; – ДМС со стоматологией после успешного прохождения испытательного срока; – локация: Москва (гибридный формат работы с 1 днем удаленной работы).
Зарплата не указана
Смотреть на сайте
Java разработчик AppSec Registry (senior)
С чем предстоит работать – Проектирование и разработка микросервисов серверного ядра системы управления артефактами – Проектирование и разработка модулей проверки безопасности и плагинов расширения форматов – Высоконагруженные PostgreSQL-кластеры, распределённые кэш-решения (Hazelcast/Redis) – Конвейеры GitLab CI, автоматические проверки кода и сборка образов, публикация в приватные реестры – CLI-инструменты и скрипты на Bash для автоматизации рутинных задач – Работа с существующими Java-продуктами и артефактами в контексте проектирования новых решений Основной стек: – Java 21, фреймворки для микросервисов (Spring Boot, Micronaut и подобные) – ORM / Data Access: Hibernate, MyBatis, JPA или аналогичные решения – Брокеры сообщений и event-driven системы (RabbitMQ, Kafka и подобные) – PostgreSQL – Docker, Kubernetes – Linux, Bash Требования: – 5+ лет коммерческого опыта Java-разработки, уверенное понимание JVM, потоков, профилирования и оптимизации производительности – Глубокое знание Java-фреймворков для микросервисов и реактивных решений; умение проектировать сложные модели данных, оптимизировать запросы и настраивать кэш L2 – Уверенная работа с базами данных: разработка схем, написание и оптимизация SQL/PLpgSQL, настройка репликации и резервного копирования – Опыт построения и документирования REST/HTTP API (OpenAPI/Swagger), знание принципов API-first и версионирования – Опыт работы с очередями сообщений и построения event-driven архитектуры – Опыт проектирования и деплоя микросервисов в Kubernetes – Уверенная работа в Linux/Unix, написание скриптов Bash, анализ логов и метрик (Prometheus/Grafana) – Навык разбора требований бизнеса, грамотная устная и письменная коммуникация, code-review и менторство коллег Будет плюсом: – Разработка плагинов или интеграций с внешними системами (SCM, observability) – Опыт настройки RabbitMQ Federation / Shovel, quorum queues, stream-плагина Условия: – Конкурентоспособный уровень вознаграждения (обсуждается с успешным кандидатом); – Работа в сильной динамичной команде; – Удаленка, гибрид или офис - на ваш вкус; – ДМС со стоматологией после успешного прохождения испытательного срока.
Зарплата не указана
Смотреть на сайте
Application Security инженер
Внимание! Наша компания аккретитована в " Минцифре" Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера в отдел динамического анализа веб-приложений. В этой роли вы будете и проводить настройку инструментов динамического анализа и сканирование веб-приложений клиентов, анализировать найденные дефекты, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение. Обязанности: – Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом; – Проведение тестирования на проникновение по методологиям PCI DSS, OWASP; – Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов; – Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов; – Разработка кастомных правил для инструментов DevSecOps по запросам клиентов; – Настройка инструментов DevSecOps в инфраструктуре клиента. Требования: – Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT); – Опыт работы с инструментами Burp Suite, OWASP ZAP; – Опыт программирования на, как минимум, 2 языках; – Хорошее знание веб-технологий; – Понимание способов устранения распространённых уязвимостей в исходном коде. Будет плюсом: – Опыт участия в CTF; – Свои проекты на GitHub. Мы предлагаем: – Работу в коллективе профессионалов; – Конкурентоспособный уровень вознаграждения; – Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; – Гибкий график работы; – ДМС со стоматологией после успешного прохождения испытательного срока; – Локация: Москва (гибридный или удаленный формат работы).
Зарплата не указана
Смотреть на сайте
AppSec инженер (Wave)
Компания AppSec Solutions - ведущий вендор в разработке и внедрении инновационных сервисов для анализа и управления уязвимостями и связанными областями кибербезопасности.AppSec.Wave — Ваша скоростная волна статическогоанализа кода. Наш продукт помогает находить, фиксировать и предотвращать уязвимости в коде быстро и качественно. Ваши будущие задачи: – работа с инструментами статического анализа кода (SAST); – анализ дефектов SAST, проверка их в динамике, приоритизация; – разработка рекомендаций по устранению и подготовка отчетов; – разработка кастомных правил для анализаторов кода по запросам клиентов. Мы ожидаем от кандидата: – глубокие знания и практический опыт в taint-анализе, включая понимание AST-деревьев, алгоритмов синтаксического разбора и логики распространения taint для выявления и минимизации security-рисков; – опыт программирования на, как минимум, 2 языках; – опыт программирования в методологии ООП; – хорошее знание веб-технологий; – понимание уязвимостей OWASP Top-10 и способов их устранения в исходном коде; – опыт в сфере информационной безопасности. Будет плюсом: – опыт работы с инструментами Burp Suite, OWASP ZAP; – анализ уязвимостей библиотек с открытым исходным кодом (SCA); – поиск уязвимостей веб-приложений методом черного ящика (DAST); – опыт использования Docker; – знание языка Python; – опыт участия в CTF; – свои проекты на GitHub. Мы предлагаем: – работу в коллективе профессионалов; – конкурентоспособный уровень вознаграждения; – возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; – гибкий график работы; – ДМС со стоматологией после успешного прохождения испытательного срока; – локация: Москва (возможна постоянная удаленная работа).
Зарплата не указана
Смотреть на сайте
QA TechLead
Руководитель группы тестирования Наш проект, AppSec.Hub, представляет собой решение класса ASPM, разработанное для совершенствования процессов DevSecOps в компаниях с внутренней разработкой. Платформа интегрируется с инженерными инструментами и сканерами информационной безопасности, обеспечивая автоматизацию запуска анализа, обработку результатов (включая использование собственных технологий ИИ) и формирование обратной связи для команд разработчиков. Чем предстоит заниматься: – Участие в тестировании: – Тестирование задач разработки. – Составление и согласование планов тестирования. – Организация и оптимизация автоматизации тестирования. – Внедрение тестирования сервисов и интеграций. – Снижение человеческого фактора за счёт автоматизации. – Обеспечение качества продукта: – Минимизация числа дефектов на продакшене. – Поддержание высокой степени покрытия тестами. – Внедрение и улучшение QA-процессов: – Актуализация существующей стратегии тестирования. – Внедрение новых технологий и подходов. – Сбор метрик тестирования. – Документация и взаимодействие: – Написание и поддержание тестовой документации (чек-листы, тест-кейсы). – Участие в планировании задач и анализе документации вместе с разработчиками и другими членами команды. – Взаимодействие с другими QA-командами внутри организации. Технологический стек: – Java 11/17, Angular 17, Python 9 – Rabbit MQ – REST / JSON – Docker, Kubernetes – ТестОпс (Allure) – Agile, SCRUM Требования: – Технические навыки: – Опыт автоматизации тестирования на Java (от 3 лет). – Знание JUnit5, Allure TestOps и Yandex Tracker (или аналогичных инструментов). – Опыт автоматизации тестирования на всех уровнях (UI, API, интеграции). – Понимание DevOps-подходов, базовое знание CI/CD. – Желателен опыт в области информационной безопасности и Application Security. – Личностные качества: – Инициативность и внимательность к деталям. – Способность эффективно коммуницировать и решать конфликты. – Адаптивность и гибкость в подходах к работе. – Умение анализировать ошибки и предотвращать их в будущем. – Способность быстро погружаться в технически сложные продукты. – Способность к соблюдению баланса между качеством и скоростью работы. Будет плюсом: – Опыт работы по методологии Scrum/Kanban. – Знание основных категорий уязвимостей OWASP, CWE. – Понимание процесса безопасной разработки (DevSecOps). Условия: – Конкурентоспособный уровень вознаграждения (обсуждается с успешным кандидатом). – Работа в команде профессионалов. – Офис 5/2 в Москве или гибридный график, также возможна полностью удаленная работа. – ДМС со стоматологией после успешного прохождения испытательного срока.
Зарплата не указана
Смотреть на сайте
Вакансии на карте
Ищите работу на карте рядом с домом
Информация о вакансиях предоставлена hh.ru
Лицензионное соглашение, политика конфиденциальности
🍪
Мы используем cookies подробнее