Главный специалист DevSecOps
10 Января 2026
Город:
Алматы
Занятость:
Полная занятость
Компания "Микрофинансовая организация KMF(КМФ)"
Что делать?- Администрирование систем безопасности (WAS, SAST, SCA, DAST, IAST, IaC, SOAR, Trivy, SecretScan (GitLeak), WAF F5);
- Интеграция безопасности в CI/CD (развертывание и настройка SAST, SCA, DAST, IAST в GitLab, контроль уязвимостей на этапах разработки);
- Проведение анализа исходного кода на безопасность (SAST, Secret Scanning, анализ зависимостей), контроль безопасности контейнеров и инфраструктуры (сканирование контейнеров, Kubernetes Security, Trivy, управление IaC Security), проведение анализа и тестирования защищенности ИТ-ресурсов компании (DAST, IAST, пентесты, анализ инфраструктуры);
- Подготовка и предоставление отчетности о выявленных уязвимостях в ходе проведенного анализа в ответственные структурные подразделения, контроль устранения уязвимостей предоставление отчетности по их устранению;
- Проведение оценки рисков (анализ критичности уязвимостей, определение мер по их обработке, защита бизнес-процессов);
- Разработка и внедрение WAF и API Security (настройка правил, защита API, автоматизация обновления политик);
- Разработка нормативных и распорядительных документов по кибербезопасности в рамках компетенций;
-
Участие в процессах управления инцидентами ИБ (автоматизация реагирования в SOAR, расследование атак, координация устранения последствий);
-
Предоставление отчетности руководству (состояние безопасности, устранение уязвимостей, уровень защиты CI/CD).
-
Microsoft Office – Профессионально;
Опыт работы с WAS (Web Application Scanner), SAST (Static Application Security Testing), SCA (Software Composition Analysis), DAST (Dynamic Application Security Testing), IAST (Interactive Application Security Testing); - Контейнерная безопасность;
- Безопасность инфраструктуры как кода (IaC Security);
- Управление секретами (Secret Scanning);
- Мониторинг уязвимостей и управление рисками (Tenable.io / Nessus), WAF и защита API;
- Оркестрация безопасности (SOAR, SIEM);
- Инструменты тестирования безопасности в CI/CD;
- Умение читать синтаксис или знание языков программирования: Golang, VueJS+Typescript, Kotlin, Swift, C#, Python, SQL.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
11 Января
Главный разработчик АБИС IBSO( Кадровое агентство Васильева )
Алматы
Компания "Кадровое агентство Васильева" Дочерний банк международной финансовой Группы. Группа является одним из лидеров международного рынка...
14 Января
Специалист по развитию информационных систем (Ценные бумаги)
Алматы
Компания "Публичная Компания «Freedom Finance Global PLC»" Обязанности: Сопровождение и развитие блока учета ценных бумаг в нескольких базах...
14 Января
SMM-специалист( Публичная Компания «Freedom Finance Global PLC» )
Алматы
Компания "Публичная Компания «Freedom Finance Global PLC»" Требования к кандидату: Понимание функционала социальных медиа. Вы должны...
14 Января
Специалист по обучению и замещению системных администраторов
Алматы
Компания "IT Support Group" Специалист по обучению и замещению системных администраторов Формат работы: офис / выезды к клиентам Обязанности...
15 Января
Ведущий специалист по эффективности продаж( Carlsberg Kazakhstan )
Алматы
Компания "Carlsberg Kazakhstan" Carlsberg и PepsiCo запускают новый завод в Алматинской области. В рамках строительства современного...
Вакансия размещена в отрасли