Application Security-Безопасность / DevSecOps

26 Декабря

Партнерские Вакансии

Компания "HamkorBank"

Обязанности:

• Внедрение и развитие DevSecOps-практик в CI/CD.
• Интеграция инструментов безопасности (SAST, DAST, SCA, Secrets, Container, IaC scanning) в pipeline разработки.
• Настройка и поддержка Quality Gates по AppSec-практикам. *Анализ уязвимостей, оценка рисков и консультирование команд разработки.
• Поддержка документации и требований регуляторов.
• Исследование и внедрение новых технологий и инструментов ИБ

Требования:

• Опыт работы в DevOps, AppSec или инфраструктурной безопасности.
• Понимание CI/CD и интеграции инструментов безопасности.
• Знание SAST, DAST, SCA, Secrets scanning.
• Понимание уязвимостей OWASP Top 10 и способов защиты.
• Базовые знания Linux, Docker и их безопасности.
• Знание одного из языков (Python, Java, Go) на уровне чтения кода.
• Английский — чтение технической документации

Условия:

• Карьерный рост в банковской сфере.
• Поддерживающая и профессиональная команда.
• Современный и хорошо оборудованный офис.
• Бесплатный обед.
• Дружный и надежный коллектив