Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Инженера по информационной безопасности контейнеров. В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации контейнеров, а также заниматься построением процессов обеспечения защищенности контейнеров посредством внедрения инструментов класса Container Analysis / Container Security. Ваши будущие задачи: Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента; Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам; Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов; Проведение сравнительного анализа решений по защите контейнеров и оркестраторов; Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности. Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития; Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов; Стэк технологий: GateKeeper/Falco/Сlair/Trivy/Aqua/Starboard/Prisma; TeamCity, Gitlab CI, Jenkins; Ansible, Terraform; nginx/haproxy; OpenShift; Helm; ELK, Prometheus; Vagran. Требования к кандидату: Знание Linux на уровне администратора; Опыт работы с docker, docker-compose, Kubernetes; Опыт написания IaC-ресурсов DockerFile, Kubernetes; Опыт написания скриптов на bash/python; Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов); Хорошее понимание проблематики безопасности контейнеров и знание типовых решений. Будет плюсом: опыт работы с решениями практики Container Security и системами CI/CD. Мы предлагаем: Работу в коллективе профессионалов; Конкурентоспособный уровень вознаграждения; Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; Гибкий график работы; Локация: Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ).
|
Senior Application Security Engineer
Москва
В компанию требуется senior application в г. Москва.ПРИВЕТ МЫ КИБЕРПРОТЕКТ российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров. Наша миссия создавать безопасное кибербудущее. Амбициозные задачи, постоянное
Договорная
14 мая
|
Договорная
14 мая
|
|
Senior Application Security Engineer
Москва
ПРИВЕТ МЫ КИБЕРПРОТЕКТ российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров. Наша миссия создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам
Договорная
14 мая
|
Договорная
14 мая
|
|
Инженер по информационной безопасности (Offensive Application Security)
Москва
Обязанности:Информационная безопасность это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты. У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы
Договорная
09 мая
|
Договорная
09 мая
|
|
Application Security инженер
Москва
Открыт набор на вакансию application security в г. Москва.Задачи: Анализ кодовых баз Подтверждение и эксплуатация уязвимостей Помощь командам разработки при подключении к практикам AppSec (SAST, SCA) Работа с инструментами статического и компонентного анализа (SAST, SCA) Консультирование команд разработки по вопросам эксплуатации уязвимостей
Договорная
09 мая
|
Договорная
09 мая
|
|
Application Security инженер
Москва
Открыт набор на вакансию application security в г. Москва.Задачи: Анализ кодовых баз Подтверждение и эксплуатация уязвимостей Помощь командам разработки при подключении к практикам AppSec (SAST, SCA) Работа с инструментами статического и компонентного анализа (SAST, SCA) Консультирование команд разработки по вопросам эксплуатации уязвимостей
Договорная
08 мая
|
Договорная
08 мая
|
|
Application Security инженер
Москва
Задачи: Анализ кодовых баз Подтверждение и эксплуатация уязвимостей Помощь командам разработки при подключении к практикам AppSec (SAST, SCA) Работа с инструментами статического и компонентного анализа (SAST, SCA) Консультирование команд разработки по вопросам эксплуатации уязвимостей Автоматизация процессов сопровождения автоматизированных
Договорная
07 мая
|
Договорная
07 мая
|