DevSecOps-инженер (Отдел DevSecOps)

Freedom Bank

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 21 д. назад
Обязанности:
  • Внедрение практик безопасной разработки ПО.
  • Проведение комплексного анализа безопасности ПО.
  • Настройка и анализ результатов сканеров (SAST, SCA, MAST, DAST).
  • Поддержка команд разработки в вопросах безопасности.
  • Разработка документации и инструкций для процессов безопасности.
  • Участие в создании и сопровождении SSDLC.
  • Настройка и интеграция инструментов DevSecOps.
  • Проведение аудитов безопасности приложений и сервисов.
  • Взаимодействие с продуктовыми командами для устранения уязвимостей.
  • Автоматизация процессов безопасности. Требования:
  • Навыки анализа кода на Java, JavaScript (или аналогичных языках).
  • Опыт работы с инструментами безопасности разработки (SAST, SCA, DAST, MAST, Container Security).
  • Умение выявлять архитектурные риски и недочеты в инфраструктуре.
  • Навыки анализа исходного кода на наличие уязвимостей.
  • Знания и опыт построения Quality/Security Gates в CI/CD пайплайнах.
  • Понимание концепции Shift-Left, а также опыт внедрения концепции в рамках разработки и эксплуатации.
Будем плюсом:
  • Знание языков программирования (Java, JavaScript, Python). Разработка приложения самостоятельно или в рамках команды разработки.
  • Наличие сертификатов или пройденных курсов по Application Security/DevSecOps.
  • Опыт по обучению команд разработки безопасным методам разработки и использованию инструментов анализа.
  • Опыт работы с инструментами класса ASOC, IAST, WAF, Secrets Scan, Binary Repository.
  • Опыт анализа уязвимостей с использованием OWASP Top 10, OWASP Mobile Top 10 или CWE Top 25.
  • Знание безопасных архитектурных принципов и проектирования.
  • Опыт работы с микросервисной архитектурой и современными облачными технологиями.
  • Опыт в анализе уязвимостей и защищенности мобильных приложений.
  • Опыт работы с микросервисной архитектурой.
АО "Фридом Банк Казахстан" — первый инвестиционный банк в Казахстане, специализирующийся на предоставлении финансовых услуг населению и малым предприятиям.Наша бизнес-этика: Мы – быстрый, доступный и инновационный банк, стремящийся предоставлять качественные финансовые решения для наших клиентов.Наша цель — стать лидером в сегменте предоставления финансовых услуг для широких слоев населения и малого бизнеса. Мы планируем расширить присутствие банка во всех крупных городах страны.Наши ценности:
  • Разумные цены и высокое качество обслуживания — мы ориентируемся на обеспечение доступности финансовых услуг с высоким уровнем клиентского сервиса.
  • Вдохновляющая атмосфера и карьерные перспективы — мы создаем рабочее пространство, где каждый сотрудник может развиваться и достигать новых высот.
  • Рост банка и стабильный доход для акционеров — наша цель — обеспечить стабильность и устойчивость, что позволяет нашим акционерам уверенно рассчитывать на доходность.
  • Стремление к устойчивому развитию — мы постоянно совершенствуем наши процессы, следуя принципам устойчивости и инноваций, чтобы обеспечивать долговременное развитие банка.
Наш главный актив — это молодая, амбициозная и профессиональная команда, обладающая необходимыми знаниями и стремлением к достижению высоких результатов. Мы уверены, что именно наши сотрудники делают банк сильным и успешным.Равные возможности для всех — в своей политике и деловой практике мы придерживаемся принципов инклюзивности, обеспечивая равные условия для всех наших сотрудников, независимо от их пола, возраста или других характеристик.

HeadHunter