Главный специалист DevSecOps
11 Ноября 2025
Город:
Алматы
Занятость:
Полная занятость
Компания "Микрофинансовая организация KMF(КМФ)"
Что делать?- Администрирование систем безопасности (WAS, SAST, SCA, DAST, IAST, IaC, SOAR, Trivy, SecretScan (GitLeak), WAF F5);
- Интеграция безопасности в CI/CD (развертывание и настройка SAST, SCA, DAST, IAST в GitLab, контроль уязвимостей на этапах разработки);
- Проведение анализа исходного кода на безопасность (SAST, Secret Scanning, анализ зависимостей), контроль безопасности контейнеров и инфраструктуры (сканирование контейнеров, Kubernetes Security, Trivy, управление IaC Security), проведение анализа и тестирования защищенности ИТ-ресурсов компании (DAST, IAST, пентесты, анализ инфраструктуры);
- Подготовка и предоставление отчетности о выявленных уязвимостях в ходе проведенного анализа в ответственные структурные подразделения, контроль устранения уязвимостей предоставление отчетности по их устранению;
- Проведение оценки рисков (анализ критичности уязвимостей, определение мер по их обработке, защита бизнес-процессов);
- Разработка и внедрение WAF и API Security (настройка правил, защита API, автоматизация обновления политик);
- Разработка нормативных и распорядительных документов по кибербезопасности в рамках компетенций;
-
Участие в процессах управления инцидентами ИБ (автоматизация реагирования в SOAR, расследование атак, координация устранения последствий);
-
Предоставление отчетности руководству (состояние безопасности, устранение уязвимостей, уровень защиты CI/CD).
-
Microsoft Office – Профессионально;
Опыт работы с WAS (Web Application Scanner), SAST (Static Application Security Testing), SCA (Software Composition Analysis), DAST (Dynamic Application Security Testing), IAST (Interactive Application Security Testing); - Контейнерная безопасность;
- Безопасность инфраструктуры как кода (IaC Security);
- Управление секретами (Secret Scanning);
- Мониторинг уязвимостей и управление рисками (Tenable.io / Nessus), WAF и защита API;
- Оркестрация безопасности (SOAR, SIEM);
- Инструменты тестирования безопасности в CI/CD;
- Умение читать синтаксис или знание языков программирования: Golang, VueJS+Typescript, Kotlin, Swift, C#, Python, SQL.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
11 Ноября
СММ менеджер (начинающий / младший специалист)
Алматы
Компания "UmallGroup" Обязанности: Создание контента для Instagram и TikTok (съёмка, монтаж коротких видео, Reels и трендовых роликов)...
11 Ноября
Алматы
Компания "Ниет ЛТД" Обязанности: Обеспечение бесперебойной работы компьютеров, ноутбуков, кассового оборудования в АЗС, штрих сканеров,...
12 Ноября
Алматы
Компания "Estetika" Мы — команда ESTETIKA . Создаём рентабельный маркетинг для бизнеса на онлайн-платформах. Официальные партнёры META ....
12 Ноября
FullStack Developer / AI Agent Developer - специалист ІТ
Алматы
Компания "Учреждение Алматинский гуманитарно-экономический университет" Обязанности: настройку и мониторинг серверов, сетевого оборудования,...
12 Ноября
Главный системный администратор( Электромонтаж )
Алматы
Компания "Электромонтаж" ???? Кто мы Мы — команда, которая строит надёжную и масштабируемую ИТ-инфраструктуру для крупного...
Вакансия размещена в отрасли