Вакансия: Инженер DevSecOps / Application Security
Город: Ташкент Формат: Офис
Мы ищем специалиста по безопасности приложений и DevSecOps для динамично развивающихся fintech-компаний в Узбекистане.
Обязанности:
- Встраивание безопасности в CI/CD-пайплайны (SAST, DAST, SCA)
- Проведение анализа защищенности кода и тестирования приложений
- Внедрение защиты API и процессов Secure SDLC
- Автоматизация сканирования и устранения уязвимостей
- Проведение threat modeling
Требования:
- Опыт в DevSecOps или Application Security от 3 до 6 лет
- Практический опыт работы с SAST/DAST инструментами (Burp Suite, SonarQube, OWASP ZAP и др.)
- Знание API Security и безопасной разработки
- Русский + технический английский
Мы предлагаем:
- Конкурентную заработную плату + бонусы
- Социальный пакет
- Поддержку релокации (включая кандидатов из разных регионов)