Компания "РГП КЦМР НБ РК"
Мы — ключевой участник в сфере финансов и платежных технологий, специализирующийся на проведении безопасных и эффективных межбанковских платежей, обеспечении межбанковского клиринга и поддержке национальной платежной системы. Наша компания ориентирована не только на финансовые транзакции, но и на инновационные решения, например, проект цифрового тенге.
Какие будут задачи: Организация и развитие процессов безопасной разработки SSDLC.
- Разработка требований к обеспечению защищенной разработки ПО, его безопасной эксплуатации, архитектуре и логике, контроль соблюдения требований.
- Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки.
- Анализ зависимостей (библиотек), архитектуры ПО на уязвимости и слабые места, проведение статического анализа.
- Участие в проектах по внедрению процессов безопасной разработки ПО, внедрение инструментальных средств анализа уязвимостей.
- Внедрение и развитие инструментов ИБ в процессах CI/CD.
- Участие на всех этапах процесса безопасной разработки ПО.
- Формирование требований безопасности и контроль их соблюдения.
- Внедрение процессов безопасной разработки, проведение анализа уязвимостей ПО.
- Анализ и подтверждение дефектов, выявленных инструментальными средствами анализа уязвимостей, предоставление рекомендаций по их устранению.
- Hard skills: Знание действующего законодательства и нормативных правовых актов Республики Казахстан в области информационной безопасности.
- Понимание принципов и концепций информационной безопасности.
- Знание стандартов и нормативов, таких как ISO 27001.
- Понимание принципов работы сетей и сетевых протоколов.
- Опыт работы с инструментами анализа уязвимостей (SCA, SAST, DAST, Threat Modeling и т.д.).
- Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC.
- Опыт внедрения процессов и практик безопасной разработки.
- Понимание принципов микросервисной архитектуры приложений.
- Знание и понимание мировых и государственных стандартов в области обеспечения ИБ.
- Опыт работы с микросервисной архитектурой и технологиями контейнеризации.
- Опыт эксплуатации средств тестирования, анализа исходного кода, поиска уязвимостей и др. для обеспечения процесса SSDLC (систем класса SAST, DAST/IAST, OSA, Container Analysis, SCA, WAF).
- Soft skills: Высокий уровень ответственности, этических стандартов и самостоятельности в работе.
- Аналитический склад ума и развитое критическое мышление.
- Мотивация к обучению и повышению квалификаций.
- Соблюдение этических принципов в работе, особенно при проведении тестирования на проникновение и аудита безопасности.
- Быстрая адаптация к новым технологиям и трендам в области информационной безопасности.
- Требования: Наличие высшего образования и подтверждаемый стаж работы в соответствующей сфере являются обязательными для участия в конкурсном отборе.
Почему стоит присоединиться к нашей команде:
уникальная возможность работать в инновационной среде
- профессиональное развитие и обучение с учетом последних трендов в области финансовых технологий
- возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан и развитие платежных систем
- социальный пакет, официальное трудоустройство.
- Подробнее о нас в нашем инстаграмме: https://www.instagram.com/npck.kz