Обязанности:
ARQA Technologies (аккредитованная IT компания) - ведущий российский разработчик полной линейки программных решений «front-to-back» для банков, инвестиционных и управляющих компаний. Наши платформы QUIK и QORT используют более 300 финансовых институтов в России и за рубежом. Головной офис находится в Новосибирске, в тихом центре, в шаговой доступности от транспортной развязки. Города присутствия – Москва. На данный момент в компании более 200 человек. Задачи: Внедрение DevSecOps практик. Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании. Тестирование безопасности разрабатываемых сервисов иинтеграций. Поиск и отслеживание уязвимостей в используемых библиотеках и внешних компонентах. Разработка, внедрение и развитие специфических для приложений инструментов мониторинга событий информационной безопасности, а также рекомендации по реагированию на такие события. Анализ кода, участие в ревью кода, а также разработка и внедрение специфических для приложений тестов безопасности на наличие уязвимостей и слабых мест, в т.ч. тестов на проникновение. Повышение осведомлённости и уровня компетентности команд в сфере безопасной разработки и устранению уязвимостей. Внедрение и эксплуатация SAST/DAST решений. Анализ рисков и моделирование угроз. Согласование безопасной архитектуры. Работа с внешними аудиторами. Мы ожидаем: Высшее образование, связанное с информационной безопасностью либо высшее техническое образование с дополнительным образованием по профилю информационной безопасности. Опыт работы в аналогичной должности. Хорошее системное знание основных ОС (Windows, Linux, Unix) и аспектов безопасности системы. Понимание сути уязвимостей, как они возникают и как их не допускать. Знание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS. Понимание TLS, криптографии. Умение читать и писать на английском языке. Знание методических материалов DevSecOps. Будет дополнительным плюсом: Практический опыт работы с учетом российских ГОСТ в части информационной безопасности и безопасной разработки. Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python, С++). Мы предлагаем: Официальное трудоустройство и соблюдение законодательства о труде. Ежегодные отпуска 31 календарный день, больничные и т.д. ДМС, частичную компенсацию занятий спортом. Уютный офис в тихом центре. Насыщенную корпоративную жизнь в коллективе единомышленников. Гибкий график работы.Похожие вакансии
Senior Application Security Engineer
Договорная
Новосибирск. Станции метро: Площадь Ленина
Cornerstone Russia
Тестировщик ПО / QA engineer (офис)
Договорная
Новосибирск. Станции метро: Площадь Ленина
ARQA Technologies
Прикладной администратор конвейера DevSecOps
Договорная
Новосибирск. Станции метро: Площадь Ленина
Банк ВТБ (ПАО)
Manual QA Engineer (Junior/Middle, офис)
Договорная
Новосибирск. Станции метро: Площадь Ленина
Моспрофи
QA Engineer (устройства самообслуживания, офис - Академгородок)
Договорная
Новосибирск. Станции метро: Площадь Ленина
Центр финансовых технологий