DevSecOps Engineer

Национальная Платежная Корпорация

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 18 д. назад
Мы — ключевой участник в сфере финансов и платежных технологий, специализирующийся на проведении безопасных и эффективных межбанковских платежей, обеспечении межбанковского клиринга и поддержке национальной платежной системы. Наша компания ориентирована не только на финансовые транзакции, но и на инновационные решения, например, проект цифрового тенге.Какие будут задачи:
  • интеграция инструментов безопасной разработки в CI/CD;
  • автоматизированное тестирование безопасности;
  • взаимодействие с DevOps и разработчиками;
  • разработка и внедрение требований SSDLC, участие в стандартизации процессов разработки;
  • контроль соответствия процессов разработки внутренним требованиям ИБ и внешним стандартам;
  • подготовка метрик и отчетности по DevSecOps (SLA исправления, динамика уязвимостей, false positives и др.);
  • менторство, развитие и обучение команды.
Hard skills:
  • уверенные знания Linux;
  • базовые знания Windows Server на уровне понимания работы сервисов;
  • практический опыт построения и сопровождения CI/CD (GitLab CI, Jenkins, GitHub Actions и др.) включая проектирование пайплайнов и quality gates;
  • опыт работы с IaC (Terraform, Ansible);
  • глубокое понимание DevSecOps-практик и внедрения SAST, DAST, SCA, Secret Scanning в SDLC;
  • опыт работы с инструментами безопасности (DerScanner, Sonatype, Trivy, Gitleaks, OWASP ZAP, Aqua Container Security и др.);
  • понимание сетевой безопасности, SSL/TLS, VPN, моделей угроз;
  • знание принципов защищённой разработки и жизненного цикла ПО (SDLC, Secure SDLC) с практическим опытом внедрения безопасных практик;
  • опыт интеграции и управления секретами (Vault, Kubernetes Secrets и др.) в CI/CD;
  • уверенное понимание архитектуры современных микросервисных приложений, глубокое понимание безопасности Kubernetes;
  • уверенное владение Git и понимание процессов code review, release/change management;
  • опыт построения логирования/мониторинга и метрик (Prometheus, Grafana, ELK/OpenSearch);
  • умение писать скрипты автоматизации (Bash, Python и др.);
  • понимание нормативных требований и стандартов в области информационной безопасности РК;
  • опыт работы с ISO 27001, PCI DSS, SWIFT CSP является преимуществом.
Soft skills:
  • аналитическое мышление, умение выявлять риски;
  • умение взаимодействовать с командами разработки, эксплуатации и безопасности;
  • владение английским языком на уровне, достаточном для работы с документацией;
  • готовность к обучению и внедрению новых технологий;
  • наставничество и готовность развивать команду.
Требования:высшее техническое образование (информационная безопасность, ИТ, телеком).Почему стоит присоединиться к нашей команде:
  • оклад, бонусы, мед.страховка, check-up пособие;
  • профессиональное развитие и обучение с учетом последних трендов;
  • возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан.
Присоединяйтесь к нашей динамичной и инновационной команде в Национальную Платежную Корпорацию Республики Казахстан!Мы — ключевой участник в сфере финансов и платежных технологий, специализирующийся на проведении безопасных и эффективных межбанковских платежей, обеспечении межбанковского клиринга и поддержке национальной платежной системы. Наша компания ориентирована не только на финансовые транзакции, но и на инновационные решения, например, проект цифрового тенге.Чем мы занимаемся:
  • Проведение безопасных межбанковских платежей.
  • Обеспечение эффективного механизма межбанковского клиринга.
  • Поддержка стабильного функционирования национальной платежной системы.
  • Активное участие в научно-исследовательской экспертизе.
  • Разработка прототипов и реализация пилотных проектов в сфере финансовых технологий.
Почему стоит присоединиться к нашей команде:
  • Уникальная возможность работать в инновационной среде.
  • Профессиональное развитие и обучение с учетом последних трендов в области финансовых технологий.
  • Возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан и финансовых технологий.
Мы приглашаем профессионалов своего дела стать частью нашей команды, где ваш вклад будет иметь значение, и вы сможете влиять на развитие экономики и инноваций. Если вам не подошли наши вакансии, просто отправьте нам свое резюме в кадровый резерв talents@npck.kzПодробнее о нас в Instagram: https://www.instagram.com/npck.kz

HeadHunter

Похожие вакансии

  • Middle / Senior ML Engineer

    • Алматы
    Мы Kaspi.kz - крупнейшая технологическая компания в Казахстане, миссия которой - улучшать людям жизнь. Ежемесячно нашим супер приложением пользуются более 14 млн казахстанцев. Се…
    • 15 ч. назад

  • Application Security Engineer (Middle+, Senior)

    • Алматы
    Kaspi.kz — крупнейшая технологическая компания в Казахстане. Ежемесячно нашим суперприложением пользуются более 12 млн казахстанцев. Сейчас мы ищем Application Security Engineer …
    • 15 ч. назад