other

DevSecOps/Security engineer (офис)

14 ноября 2024

З/П не указана

Город: Новосибирск. Станции метро: Площадь Ленина

ARQA Technologies

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

ARQA Technologies (аккредитованная IT компания) - ведущий российский разработчик полной линейки программных решений «front-to-back» для банков, инвестиционных и управляющих компаний. Наши платформы QUIK и QORT используют более 300 финансовых институтов в России и за рубежом. Головной офис находится в Новосибирске, в тихом центре, в шаговой доступности от транспортной развязки. Города присутствия – Москва. На данный момент в компании более 200 человек. Задачи: Внедрение DevSecOps практик. Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании. Тестирование безопасности разрабатываемых сервисов иинтеграций. Поиск и отслеживание уязвимостей в используемых библиотеках и внешних компонентах. Разработка, внедрение и развитие специфических для приложений инструментов мониторинга событий информационной безопасности, а также рекомендации по реагированию на такие события. Анализ кода, участие в ревью кода, а также разработка и внедрение специфических для приложений тестов безопасности на наличие уязвимостей и слабых мест, в т.ч. тестов на проникновение. Повышение осведомлённости и уровня компетентности команд в сфере безопасной разработки и устранению уязвимостей. Внедрение и эксплуатация SAST/DAST решений. Анализ рисков и моделирование угроз. Согласование безопасной архитектуры. Работа с внешними аудиторами. Мы ожидаем: Высшее образование, связанное с информационной безопасностью либо высшее техническое образование с дополнительным образованием по профилю информационной безопасности. Опыт работы в аналогичной должности. Хорошее системное знание основных ОС (Windows, Linux, Unix) и аспектов безопасности системы. Понимание сути уязвимостей, как они возникают и как их не допускать. Знание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS. Понимание TLS, криптографии. Умение читать и писать на английском языке. Знание методических материалов DevSecOps. Будет дополнительным плюсом: Практический опыт работы с учетом российских ГОСТ в части информационной безопасности и безопасной разработки. Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python, С++). Мы предлагаем: Официальное трудоустройство и соблюдение законодательства о труде. Ежегодные отпуска 31 календарный день, больничные и т.д. ДМС, частичную компенсацию занятий спортом. Уютный офис в тихом центре. Насыщенную корпоративную жизнь в коллективе единомышленников. Гибкий график работы.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 106047921

Похожие вакансии

Application Security Engineer

Договорная

Новосибирск. Станции метро: Площадь Ленина

UserGate

Hardware Security Engineer

Договорная

Новосибирск. Станции метро: Площадь Ленина

UserGate

Тестировщик ПО / QA engineer (офис)

Договорная

Новосибирск. Станции метро: Площадь Ленина

ARQA Technologies

Data engineer

Договорная

Новосибирск. Станции метро: Площадь Ленина

Shkulev Media Holding

Data Engineer

Договорная

Новосибирск. Станции метро: Площадь Ленина

TechInvest Consulting

VoIP Engineer

Договорная

Новосибирск. Станции метро: Площадь Ленина

Смарт консалтинг