ARQA Technologies независимый разработчик технологических решений для финансовых рынков. Мы создаем уникальные b2b решения индустриального уровня, которые помогают развивать финансовый рынок в России и зарубежных странах. Аккредитованная IT компания 24 года на рынке 250+ сотрудников 200+клиентов (банки, инвестиционные и управляющие компании, биржи) Полный цикл разработки ПО Лидер в отрасли Головной офис компании находится в тихом центре города Новосибирска, а корпоративное присутствие в Москве. Наши продукты QUIK и QORT являются наиболее популярными коробочными решениями для автоматизации операций банков, брокерских и инвестиционных компаний на финансовых рынках. Чем предстоит заниматься: Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании Тестирование безопасности разрабатываемых сервисов и интеграций Поиск и отслеживание уязвимостей в используемых библиотеках и внешних компонентах Разработка, внедрение и развитие специфических для приложений инструментов мониторинга событий информационной безопасности, а также рекомендации по реагированию на такие события Анализ кода, участие в ревью кода, а также разработка и внедрение специфических для приложений тестов безопасности на наличие уязвимостей и слабых мест, в т.ч. тестов на проникновение Повышение осведомлённости и уровня компетентности команд в сфере безопасной разработки и устранению уязвимостей Внедрение и эксплуатация SAST/DAST решений Анализ рисков и моделирование угроз Согласование безопасной архитектуры Работа с внешними аудиторами Мы ожидаем: Высшее техническое образование Хорошее системное знание ОС (Windows, Linux) Понимание сути уязвимостей, как они возникают и как их не допускать Знание методических материалов DevSecOps Будет плюсом: Образование в сфере информационной безопасности Практический опыт работы с учетом российских ГОСТ в части информационной безопасности и безопасной разработки Опыт разработки на любом языке программирования, знание С++ Умение читать и писать на английском языке Мы предлагаем: Официальное трудоустройство Дополнительные дни к ежегодному отпуску (28+3 дня) Частичную компенсацию занятий спортом в спортивных клубах, спортивная комната в офисе и занятия йогой с тренером ДМС со стоматологией Изучение английского языка в офисе Возможность получить годовой бонус по результатам работы Насыщенную корпоративную жизнь в коллективе единомышленников Возможность получить беспроцентный заем на приобретение жилья (после двух лет работы в компании)