Обязанности:
  • Внедрение практик безопасной разработки ПО на всех этапах жизненного цикла;
  • Автоматизация процессов безопасности и интеграция в DevOps-процессы;
  • Поддержка команд разработки по вопросам безопасности (от проектирования до эксплуатации);
  • Настройка и анализ инструментов SAST, SCA, DAST;
  • Взаимодействие с продуктовыми командами для устранения уязвимостей и улучшения архитектуры безопасности;
  • Проведение аудитов безопасности приложений, сервисов и инфраструктуры;
  • Разработка регламентов, методологий и инструкций по процессам ИБ.
Требования:
  • Высшее образование (бакалавриат / магистратура) в области ИБ или ИТ;
  • Опыт работы в DevSecOps / DevOps / Application Security от 3 лет;
  • Навыки анализа исходного кода;
  • Практический опыт работы с SAST, SCA, DAST, Container Security;
  • Понимание CI/CD и опыт построения Quality / Security Gates;
  • Умение выявлять архитектурные риски и уязвимости;
  • Понимание концепции Shift-Left и опыт её внедрения.

Будет плюсом:

  • Знание языков программирования (Java, JavaScript, Python);
  • Сертификаты или курсы по DevSecOps / Application Security;
  • Опыт обучения команд безопасной разработке;
  • Работа с инструментами: RASP, IAST, MAST, WAF, ASOC, Secrets Scan, Binary Repository;
  • Знание стандартов OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
  • Опыт работы с микросервисной архитектурой;
  • Опыт работы с облачными платформами (AWS, Azure, Google Cloud);
  • Опыт анализа защищенности мобильных приложений.
Условия:
  • Конкурентная заработная плата (обсуждается по итогам интервью);
  • Профессиональное развитие и работа с современными технологиями;
  • Добровольное медицинское страхование (ДМС);
  • Скидки на фитнес от партнёров Банка;
  • Комфортный офис в г. Алматы.