Специалист по безопасной разработке (Application security, DevSecOps)

Компания "РГП КЦМР НБ РК"

Мы — ключевой участник в сфере финансов и платежных технологий, специализирующийся на проведении безопасных и эффективных межбанковских платежей, обеспечении межбанковского клиринга и поддержке национальной платежной системы. Наша компания ориентирована не только на финансовые транзакции, но и на инновационные решения, например, проект цифрового тенге.

Какие будут задачи: Организация и развитие процессов безопасной разработки SSDLC.

• Разработка требований к обеспечению защищенной разработки ПО, его безопасной эксплуатации, архитектуре и логике, контроль соблюдения требований.
• Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки.
• Анализ зависимостей (библиотек), архитектуры ПО на уязвимости и слабые места, проведение статического анализа.
• Участие в проектах по внедрению процессов безопасной разработки ПО, внедрение инструментальных средств анализа уязвимостей.
• Внедрение и развитие инструментов ИБ в процессах CI/CD.
• Участие на всех этапах процесса безопасной разработки ПО.
• Формирование требований безопасности и контроль их соблюдения.
• Внедрение процессов безопасной разработки, проведение анализа уязвимостей ПО.
• Анализ и подтверждение дефектов, выявленных инструментальными средствами анализа уязвимостей, предоставление рекомендаций по их устранению.
• Hard skills: Знание действующего законодательства и нормативных правовых актов Республики Казахстан в области информационной безопасности.
• Понимание принципов и концепций информационной безопасности.
• Знание стандартов и нормативов, таких как ISO 27001.
• Понимание принципов работы сетей и сетевых протоколов.
• Опыт работы с инструментами анализа уязвимостей (SCA, SAST, DAST, Threat Modeling и т.д.).
• Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC.
• Опыт внедрения процессов и практик безопасной разработки.
• Понимание принципов микросервисной архитектуры приложений.
• Знание и понимание мировых и государственных стандартов в области обеспечения ИБ.
• Опыт работы с микросервисной архитектурой и технологиями контейнеризации.
• Опыт эксплуатации средств тестирования, анализа исходного кода, поиска уязвимостей и др. для обеспечения процесса SSDLC (систем класса SAST, DAST/IAST, OSA, Container Analysis, SCA, WAF).
• Soft skills: Высокий уровень ответственности, этических стандартов и самостоятельности в работе.
• Аналитический склад ума и развитое критическое мышление.
• Мотивация к обучению и повышению квалификаций.
• Соблюдение этических принципов в работе, особенно при проведении тестирования на проникновение и аудита безопасности.
• Быстрая адаптация к новым технологиям и трендам в области информационной безопасности.
• Требования: Наличие высшего образования и подтверждаемый стаж работы в соответствующей сфере являются обязательными для участия в конкурсном отборе.

Почему стоит присоединиться к нашей команде:

уникальная возможность работать в инновационной среде

• профессиональное развитие и обучение с учетом последних трендов в области финансовых технологий
• возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан и развитие платежных систем
• социальный пакет, официальное трудоустройство.
• Подробнее о нас в нашем инстаграмме: https://www.instagram.com/npck.kz

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя