Отзыв о городе
1-ТРК
История переезда

DevSecOps/Security engineer (офис)

Дата размещения вакансии: 14.11.2024
Работодатель: ARQA Technologies
Уровень зарплаты:
з/п не указана
Город:
Новосибирск
Коммунистическая улица 2
Требуемый опыт работы:
От 3 до 6 лет
ARQA Technologies — независимый разработчик технологических решений для финансовых рынков. Мы создаем уникальные b2b решения индустриального уровня, которые помогают развивать финансовый рынок в России и зарубежных странах.
  • Аккредитованная IT компания
  • 24 года на рынке
  • 250+ сотрудников
  • 200+клиентов (банки, инвестиционные и управляющие компании, биржи)
  • Полный цикл разработки ПО
  • Лидер в отрасли

Головной офис компании находится в тихом центре города Новосибирска, а корпоративное присутствие в Москве.

Наши продукты QUIK и QORT являются наиболее популярными коробочными решениями для автоматизации операций банков, брокерских и инвестиционных компаний на финансовых рынках.

Чем предстоит заниматься:
  • Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании
  • Тестирование безопасности разрабатываемых сервисов и интеграций
  • Поиск и отслеживание уязвимостей в используемых библиотеках и внешних компонентах
  • Разработка, внедрение и развитие специфических для приложений инструментов мониторинга событий информационной безопасности, а также рекомендации по реагированию на такие события
  • Анализ кода, участие в ревью кода, а также разработка и внедрение специфических для приложений тестов безопасности на наличие уязвимостей и слабых мест, в т.ч. тестов на проникновение
  • Повышение осведомлённости и уровня компетентности команд в сфере безопасной разработки и устранению уязвимостей
  • Внедрение и эксплуатация SAST/DAST решений
  • Анализ рисков и моделирование угроз
  • Согласование безопасной архитектуры
  • Работа с внешними аудиторами
Мы ожидаем:
  • Высшее техническое образование
  • Хорошее системное знание ОС (Windows, Linux)
  • Понимание сути уязвимостей, как они возникают и как их не допускать
  • Знание методических материалов DevSecOps
Будет плюсом:
  • Образование в сфере информационной безопасности
  • Практический опыт работы с учетом российских ГОСТ в части информационной безопасности и безопасной разработки
  • Опыт разработки на любом языке программирования, знание С++
  • Умение читать и писать на английском языке
Мы предлагаем:
  • Официальное трудоустройство
  • Дополнительные дни к ежегодному отпуску (28+3 дня)
  • Частичную компенсацию занятий спортом в спортивных клубах, спортивная комната в офисе и занятия йогой с тренером
  • ДМС со стоматологией
  • Изучение английского языка в офисе
  • Возможность получить годовой бонус по результатам работы
  • Насыщенную корпоративную жизнь в коллективе единомышленников
  • Возможность получить беспроцентный заем на приобретение жилья (после двух лет работы в компании)
Откликнуться