DevSecOps/Security engineer (офис)

10 Ноября

Партнерские Вакансии

Компания "ARQA Technologies"

ARQA Technologies (аккредитованная IT компания) - ведущий российский разработчик полной линейки программных решений «front-to-back» для банков, инвестиционных и управляющих компаний. Наши платформы QUIK и QORT используют более 300 финансовых институтов в России и за рубежом.

Головной офис находится в Новосибирске, в тихом центре, в шаговой доступности от транспортной развязки. Города присутствия – Москва. На данный момент в компании более 200 человек.

Задачи:

• Внедрение DevSecOps практик.
• Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании.
• Тестирование безопасности разрабатываемых сервисов иинтеграций.
• Поиск и отслеживание уязвимостей в используемых библиотеках и внешних компонентах.
• Разработка, внедрение и развитие специфических для приложений инструментов мониторинга событий информационной безопасности, а также рекомендации по реагированию на такие события.
• Анализ кода, участие в ревью кода, а также разработка и внедрение специфических для приложений тестов безопасности на наличие уязвимостей и слабых мест, в т.ч. тестов на проникновение.
• Повышение осведомлённости и уровня компетентности команд в сфере безопасной разработки и устранению уязвимостей.
• Внедрение и эксплуатация SAST/DAST решений.
• Анализ рисков и моделирование угроз.
• Согласование безопасной архитектуры.
• Работа с внешними аудиторами.

Мы ожидаем:

• Высшее образование, связанное с информационной безопасностью либо высшее техническое образование с дополнительным образованием по профилю информационной безопасности.
• Опыт работы в аналогичной должности.
• Хорошее системное знание основных ОС (Windows, Linux, Unix) и аспектов безопасности системы.
• Понимание сути уязвимостей, как они возникают и как их не допускать.
• Знание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS.
• Понимание TLS, криптографии.
• Умение читать и писать на английском языке.
• Знание методических материалов DevSecOps.

Будет дополнительным плюсом:

• Практический опыт работы с учетом российских ГОСТ в части информационной безопасности и безопасной разработки.
• Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python, С++).

Мы предлагаем:

• Официальное трудоустройство и соблюдение законодательства о труде.
• Ежегодные отпуска 31 календарный день, больничные и т.д.
• ДМС, частичную компенсацию занятий спортом.
• Уютный офис в тихом центре.
• Насыщенную корпоративную жизнь в коллективе единомышленников.
• Гибкий график работы.