Перейти к содержимому
Swordfish Security
S
Swordfish Security
Москва
активна · проверена 3 часа назад

Аналитик процессов безопасной разработки

Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.

middle удалённо ~1 751 600 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 31 похожих вакансий за 90 дней.

оценка p25–p75
937 760 – 2 480 285 ₸
медиана: 1 751 600 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Наша компания аккредитована в " Минцифре" Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Сейчас группа аудита и стратегии расширяется и мы ищем еще одного аналитика процессов безопасной разработки. Ваши предстоящие задачи: • проведение аудитов и оценка текущего состояния процессов разработки на соответствие нормативным требованиям и лучшим практикам отрасли; • формирование отчетов по результатам проведенных проверок, подготовка аналитических записок, регламентирующих документов по процессам, технических заданий, презентаций и иной проектной документации; • формирование рекомендаций и мер по достижению целевого состояния процесса безопасной разработки Заказчика; • участие в построении процессов DevSecOps в рамках клиентских проектов: определение подходящих решений, разработка документации и защита предложенных подходов перед заказчиками. Мы ожидаем от кандидата: • опыт работы в области ИТ/ИБ от трех лет; • знание методологий, принципов и процессов разработки ПО; • опыт работы с требованиями стандарта ГОСТ 56939; • опыт в описании бизнес-процессов (AS IS/ TO BE) по стандарту BPMN 2.0; • опыт взаимодействия с заказчиками в процессе исполнения и завершения проектов; • грамотная устная и письменная речь и письмо, хорошие коммуникационные навыки. Будет плюсом: • знание методологий, принципов и процессов разработки защищенного ПО (OWASP, SAMM, BSIMM и т.п.); • знание отраслевых стандартов и лучших практик процессного подхода к построению DevSecOps; • опыт в построении моделей угроз, владение подходами и фреймворками оценки рисков; • знание семейства ГОСТ 15408, PCI DSS/PCI SSF и т.д.; • опыт разработки документации по ГОСТ 34; • знание требований регуляторов в сфере ИБ, включая ФСТЭК, ФСБ, Банк РФ и других надзорных органов; • возможность развиваться в направлении AI Security.

условия

Что предлагаем

работу в коллективе профессионалов;
конкурентоспособный уровень вознаграждения;
возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
ДМС со стоматологией после успешного прохождения испытательного срока;
локация: Москва (возможна постоянная удаленная работа).
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в AppSec Solutions

4 активные вакансии в компании

2 нед. назад

Java-разработчик (Micronaut, event-driven микросервисы)

~1 812 000 – 3 203 701 ₸ оценка

Разработка высоконагруженных event-driven микросервисов на Java 17 и Micronaut для платформы безопасности AppSec.Hub. Требуется глубокое понимание JVM, многопоточности, работы с PostgreSQL, ClickHouse и Redis. Предлагают удаленную работу, ДМС и сильную команду.

Java Micronaut PostgreSQL +14
senior удал. hh
2 нед. назад

Ruby on Rails разработчик

~1 630 800 – 1 812 000 ₸ оценка

Ищем опытного Ruby on Rails разработчика для работы над продуктом. Требуется глубокое знание Ruby, Rails, PostgreSQL и микросервисной архитектуры. Предлагаем гибкий график, ДМС и возможность удаленной работы.

Ruby Ruby on Rails PostgreSQL +12
senior удал. hh
3 нед. назад

Application Security инженер

~1 751 600 ₸ оценка

Ищем Application Security инженера для поиска уязвимостей в веб-приложениях, настройки инструментов DevSecOps и проведения пентестов. Требуются сертификации по ИБ и опыт с Burp Suite, OWASP ZAP. Предлагаем гибкий график, ДМС и работу в профессиональной команде.

DevSecOps DAST SAST +21
удал. hh

Похожие вакансии

6 вакансий
Ozon
O
Ozon
12 ч. назад

Специалист по реагированию на инциденты информационной безопасности

~1 751 600 ₸ оценка

В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.

информационная безопасность расследование инцидентов threat-hunting +10
middle удал. hh
АШАН Ритейл Россия
А
АШАН Ритейл Россия
20 ч. назад

DevSecOps инженер

~1 751 600 ₸ оценка

Ищем DevSecOps инженера для внедрения и улучшения процессов безопасной разработки ПО. Нужен опыт работы с инструментами анализа уязвимостей (SAST, SCA, Secret Detection), HashiCorp Vault, Docker и Kubernetes. Предлагаем гибридный или удаленный формат, ДМС со стоматологией, обучение и премии.

DevSecOps SAST SCA +7
middle удал. hh
П
ПриватБанк
4 д. назад

SOC Analyst

~1 192 775 – 1 908 440 ₸ оценка

ПриватБанк шукає SOC Analyst для розслідування інцидентів безпеки та реагування на загрози. Потрібен досвід від 2 років, знання Python/JavaScript, SQL, мереж та ОС. Пропонують віддалену роботу, медстрахування та навчання.

SOC SIEM Python +6
middle удал. dou
EdgeЦентр
E
EdgeЦентр
4 д. назад

SecOps/DevSecOps инженер

~1 751 600 ₸ оценка

Ищем SecOps/DevSecOps инженера для укрепления безопасности инфраструктуры: администрирование СЗИ, контроль доступа, внедрение безопасных практик в CI/CD. Требуется опыт с Linux/Windows, GitLab, автоматизацией и понимание сетей. Предлагаем удаленную работу, ДМС и профессиональное развитие.

DevSecOps SecOps Linux +13
middle удал. hh
G
Growe
4 д. назад

DevSecOps Engineer

~1 751 600 ₸ оценка

Growe шукає DevSecOps інженера для роботи в команді безпеки. Ви будете відповідати за стратегію безпеки, впровадження контролів у CI/CD, Kubernetes та хмарні середовища. Потрібен досвід від 2 років та знання англійської. Компанія пропонує медичне страхування, навчання та бонуси.

DevSecOps Cloud Security Security Engineering +8
middle удал. dou
Kept (Кэпт)
K
Kept (Кэпт)
4 д. назад

Специалист по анализу рисков информационной безопасности

~1 751 600 ₸ оценка

Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на основе ИИ/ML. Требуется опыт в ИБ от 3 лет, знание стандартов и законодательства, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и карьерный рост.

информационная безопасность анализ рисков ИБ +8
middle удал. hh