Вход
>
rss vk.com rss

DevSecOps/Security engineer

frontends.work ✎
ARQA Technologies Компания
Новосибирск
80000 - 120000 RUR
просмотры5
11:03 30.10.2022
Описание:

ARQA Technologies (аккредитованная IT компания) - ведущий российский разработчик полной линейки программных решений «front-to-back» для банков, инвестиционных и управляющих компаний. Наши платформы QUIK и QORT используют более 300 финансовых институтов в России и за рубежом.

Головной офис находится в Новосибирске, в тихом центре, в шаговой доступности от транспортной развязки. Города присутствия – Москва, Лондон. На данный момент в компании более 200 человек.

Задачи:

  • Внедрение DevSecOps практик.
  • Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании.
  • Тестирование безопасности разрабатываемых сервисов иинтеграций.
  • Поиск и отслеживание уязвимостей в используемых библиотеках и внешних компонентах.
  • Разработка, внедрение и развитие специфических для приложений инструментов мониторинга событий информационной безопасности, а также рекомендации по реагированию на такие события.
  • Анализ кода, участие в ревью кода, а также разработка и внедрение специфических для приложений тестов безопасности на наличие уязвимостей и слабых мест, в т.ч. тестов на проникновение.
  • Повышение осведомлённости и уровня компетентности команд в сфере безопасной разработки и устранению уязвимостей.
  • Внедрение и эксплуатация SAST/DAST решений.
  • Анализ рисков и моделирование угроз.
  • Согласование безопасной архитектуры.
  • Работа с внешними аудиторами.

Мы ожидаем:

  • Высшее образование связанное с информационной безопасностью либо высшее техническое образование с дополнительным образованием по профилю информационной безопасности.
  • Опыт работы в аналогичной должности.
  • Хорошее системное знание основных ОС (Windows, Linux, Unix) и аспектов безопасности системы.
  • Понимание сути уязвимостей, как они возникают и как их не допускать.
  • Знание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS.
  • Понимание TLS, криптографии.
  • Умение читать и писать на английском языке.
  • Знание методических материалов DevSecOps.

Будет дополнительным плюсом:

  • Практический опыт работы с учетом российских ГОСТ в части информационной безопасности и безопасной разработки.
  • Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python, С++).

Мы предлагаем:

  • Официальное трудоустройство и соблюдение законодательства о труде.
  • Ежегодные отпуска 31 календарный день, больничные и т.д.
  • ДМС, частичную компенсацию занятий спортом.
  • Уютный офис в тихом центре.
  • Насыщенную корпоративную жизнь в коллективе единомышленников.
  • Гибкий график работы.
Откликнуться
Отклик отправлен
Откликаться могут только исполнители