Главный специалист DevSecOps (в архиве)

10 Января

Партнерские Вакансии

Город:

Алматы

Занятость:

Полная занятость

Компания "Микрофинансовая организация KMF(КМФ)"

Что делать?
  • Администрирование систем безопасности (WAS, SAST, SCA, DAST, IAST, IaC, SOAR, Trivy, SecretScan (GitLeak), WAF F5);
  • Интеграция безопасности в CI/CD (развертывание и настройка SAST, SCA, DAST, IAST в GitLab, контроль уязвимостей на этапах разработки);
  • Проведение анализа исходного кода на безопасность (SAST, Secret Scanning, анализ зависимостей), контроль безопасности контейнеров и инфраструктуры (сканирование контейнеров, Kubernetes Security, Trivy, управление IaC Security), проведение анализа и тестирования защищенности ИТ-ресурсов компании (DAST, IAST, пентесты, анализ инфраструктуры);
  • Подготовка и предоставление отчетности о выявленных уязвимостях в ходе проведенного анализа в ответственные структурные подразделения, контроль устранения уязвимостей предоставление отчетности по их устранению;
  • Проведение оценки рисков (анализ критичности уязвимостей, определение мер по их обработке, защита бизнес-процессов);
  • Разработка и внедрение WAF и API Security (настройка правил, защита API, автоматизация обновления политик);
  • Разработка нормативных и распорядительных документов по кибербезопасности в рамках компетенций;
  • Участие в процессах управления инцидентами ИБ (автоматизация реагирования в SOAR, расследование атак, координация устранения последствий);

  • Предоставление отчетности руководству (состояние безопасности, устранение уязвимостей, уровень защиты CI/CD).

Если у вас:
  • Microsoft Office – Профессионально;

    Опыт работы с WAS (Web Application Scanner), SAST (Static Application Security Testing), SCA (Software Composition Analysis), DAST (Dynamic Application Security Testing), IAST (Interactive Application Security Testing);
  • Контейнерная безопасность;
  • Безопасность инфраструктуры как кода (IaC Security);
  • Управление секретами (Secret Scanning);
  • Мониторинг уязвимостей и управление рисками (Tenable.io / Nessus), WAF и защита API;
  • Оркестрация безопасности (SOAR, SIEM);
  • Инструменты тестирования безопасности в CI/CD;
  • Умение читать синтаксис или знание языков программирования: Golang, VueJS+Typescript, Kotlin, Swift, C#, Python, SQL.
Похожие вакансии

04 Февраля

Администратор-СММ специалист

Алматы

Компания "APODIT CLINIC ALMATY" Администратор + SMM (2 в 1) Не просто работа — точка роста в премиум-клинике Apodit Clinic —...

Отправить резюме подробнее

04 Февраля

Специалист по промышленной и пожарной безопасности

Алматы

Компания "Almaty Insulation" Уважаемые кандидаты, обратите внимание перед откликом на вакансию: место работы находится в Талгарском районе,...

Отправить резюме подробнее

04 Февраля

Специалист по росту и продвижению соцсетей NUR.KZ

Алматы

Компания "INTERNET PORTAL NUR (IT-компания NUR.KZ)" О роли Ищем специалиста по росту аудитории соцсетей новостного медиа. Фокус роли —...

Отправить резюме подробнее

05 Февраля

Главный технолог (Отдел технологического процесса)

Алматы

Компания "RG Brands" Обязанности: Руководство, организация и координация работы отдела технологического процесса. Контроль...

Отправить резюме подробнее

04 Февраля

Ведущий специалист ОВ

Алматы

Компания "AAEngineering Group" AAEngineering Group - EPC подрядчик на рынке горно-металлургической промышленности. Компания выполняет...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: