DevSecOps/Security engineer

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

ARQA Technologies (аккредитованная IT компания) - ведущий российский разработчик полной линейки программных решений «front-to-back» для банков, инвестиционных и управляющих компаний. Наши платформы QUIK и QORT используют более 300 финансовых институтов в России и за рубежом.

Головной офис находится в Новосибирске, в тихом центре, в шаговой доступности от транспортной развязки. Города присутствия – Москва. На данный момент в компании более 200 человек.

Задачи:

  • Внедрение DevSecOps практик.
  • Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании.
  • Тестирование безопасности разрабатываемых сервисов иинтеграций.
  • Поиск и отслеживание уязвимостей в используемых библиотеках и внешних компонентах.
  • Разработка, внедрение и развитие специфических для приложений инструментов мониторинга событий информационной безопасности, а также рекомендации по реагированию на такие события.
  • Анализ кода, участие в ревью кода, а также разработка и внедрение специфических для приложений тестов безопасности на наличие уязвимостей и слабых мест, в т.ч. тестов на проникновение.
  • Повышение осведомлённости и уровня компетентности команд в сфере безопасной разработки и устранению уязвимостей.
  • Внедрение и эксплуатация SAST/DAST решений.
  • Анализ рисков и моделирование угроз.
  • Согласование безопасной архитектуры.
  • Работа с внешними аудиторами.

Мы ожидаем:

  • Высшее образование связанное с информационной безопасностью либо высшее техническое образование с дополнительным образованием по профилю информационной безопасности.
  • Опыт работы в аналогичной должности.
  • Хорошее системное знание основных ОС (Windows, Linux, Unix) и аспектов безопасности системы.
  • Понимание сути уязвимостей, как они возникают и как их не допускать.
  • Знание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS.
  • Понимание TLS, криптографии.
  • Умение читать и писать на английском языке.
  • Знание методических материалов DevSecOps.

Будет дополнительным плюсом:

  • Практический опыт работы с учетом российских ГОСТ в части информационной безопасности и безопасной разработки.
  • Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python, С++).

Мы предлагаем:

  • Официальное трудоустройство и соблюдение законодательства о труде.
  • Ежегодные отпуска 31 календарный день, больничные и т.д.
  • ДМС, частичную компенсацию занятий спортом.
  • Уютный офис в тихом центре.
  • Насыщенную корпоративную жизнь в коллективе единомышленников.
  • Гибкий график работы.

Ключевые навыки

Информационная безопасность
Защита информации
Администрирование серверов Windows
Администрирование серверов Linux
Unix
IT-консультирование
DevSecOps
SAST/DAST

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос

Адрес

Новосибирск, Площадь Ленина, Коммунистическая улица, 2

Вакансия опубликована 31 января 2023 в Новосибирске

Отзывы о компании

Здесь пока нет отзывов, но ваш может стать первым
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв

Похожие вакансии

Осуществлять планирование пожарно-профилактической работы в Обществе, разрабатывать и вести документацию по пожарной безопасности. Анализировать состояние пожарной безопасности объектов (территорий...
Знать и уметь применять действующие нормативно-технические документы по вопросам пожарной безопасности (правила‚ СНиПы‚тех.регламент и т.д.).
Организовывать работу по охране труда и пожарной безопасности в Учреждении и 5 филиалах (Детские оздоровительные лагеря). Проводить работу по охране...
Требования: высшее профессиональное образование по направлению подготовки "Техносферная безопасность", опыт работы не менее 3 лет. Для кандидата на данную вакансию...
Будьте первыми
Поиск и анализ уязвимостей современных программных продуктов, сетевых атак, разработка методов обнаружения и защиты от атак и применение их в...
Высшее образование или последний год обучения в вузе (желательно техническое в области ИБ или ИТ). Опыт работы с системами обнаружения...
Работодатель сейчас онлайн
Разработка и согласование производственных инструкций, связанных с эксплуатацией оборудования, машин и механизмов на ОПО, оказание методической поддержки исполнителям в разработке...
ОБЯЗАТЕЛЕН ОПЫТ работы в аналогичной должности в ГОРНОЙ ПРОМЫШЛЕННОСТИ от 3 лет. Знание законодательных и иных нормативных правовых актов по...
Новосибирск, Октябрьская
Проведение внутреннего аудита состояния пожарной безопасности объектов защиты. Сопровождение внешних проверок, проводимых надзорными органами МЧС России по вопросам пожарной безопасности...
Высшее образование. Наличие дополнительного образования по направлению: пожарная безопасность, гражданская оборона и организация работы в чрезвычайных ситуациях. Опыт работы на...
Работодатель сейчас онлайн
Будьте первыми
Стратегическое планирование ИБ в ИТ. Проектирование, модернизация и внедрение систем информационной безопасности, разработка технических заданий и другой проектной документации.
Понимание принципов организации основных процессов обеспечения ИБ. Знание технологий и способов обеспечения ИБ (FW/NGFW, AV, SIEM, WAF, IDS/IPS...