Мы — ключевой участник в сфере финансов и платежных технологий, специализирующийся на проведении безопасных и эффективных межбанковских платежей, обеспечении межбанковского клиринга и поддержке национальной платежной системы. Наша компания ориентирована не только на финансовые транзакции, но и на инновационные решения, например, проект цифрового тенге.
Какие будут задачи:
- интеграция инструментов безопасной разработки в CI/CD;
- автоматизированное тестирование безопасности;
- взаимодействие с DevOps и разработчиками;
- разработка и внедрение требований SSDLC, участие в стандартизации процессов разработки;
- контроль соответствия процессов разработки внутренним требованиям ИБ и внешним стандартам;
- подготовка метрик и отчетности по DevSecOps (SLA исправления, динамика уязвимостей, false positives и др.);
- менторство, развитие и обучение команды.
Hard skills:
- уверенные знания Linux;
- базовые знания Windows Server на уровне понимания работы сервисов;
- практический опыт построения и сопровождения CI/CD (GitLab CI, Jenkins, GitHub Actions и др.) включая проектирование пайплайнов и quality gates;
- опыт работы с IaC (Terraform, Ansible);
- глубокое понимание DevSecOps-практик и внедрения SAST, DAST, SCA, Secret Scanning в SDLC;
- опыт работы с инструментами безопасности (DerScanner, Sonatype, Trivy, Gitleaks, OWASP ZAP, Aqua Container Security и др.);
- понимание сетевой безопасности, SSL/TLS, VPN, моделей угроз;
- знание принципов защищённой разработки и жизненного цикла ПО (SDLC, Secure SDLC) с практическим опытом внедрения безопасных практик;
- опыт интеграции и управления секретами (Vault, Kubernetes Secrets и др.) в CI/CD;
- уверенное понимание архитектуры современных микросервисных приложений, глубокое понимание безопасности Kubernetes;
- уверенное владение Git и понимание процессов code review, release/change management;
- опыт построения логирования/мониторинга и метрик (Prometheus, Grafana, ELK/OpenSearch);
- умение писать скрипты автоматизации (Bash, Python и др.);
- понимание нормативных требований и стандартов в области информационной безопасности РК;
- опыт работы с ISO 27001, PCI DSS, SWIFT CSP является преимуществом.
Soft skills:
- аналитическое мышление, умение выявлять риски;
- умение взаимодействовать с командами разработки, эксплуатации и безопасности;
- владение английским языком на уровне, достаточном для работы с документацией;
- готовность к обучению и внедрению новых технологий;
- наставничество и готовность развивать команду.
Требования:
высшее техническое образование (информационная безопасность, ИТ, телеком).
Почему стоит присоединиться к нашей команде:
- оклад, бонусы, мед.страховка, check-up пособие;
- профессиональное развитие и обучение с учетом последних трендов;
- возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан.