DevSecOps Engineer

Алматы, микрорайон Коктем-3, 21

Метро: Алатау

Описание вакансии

Мы — ключевой участник в сфере финансов и платежных технологий, специализирующийся на проведении безопасных и эффективных межбанковских платежей, обеспечении межбанковского клиринга и поддержке национальной платежной системы. Наша компания ориентирована не только на финансовые транзакции, но и на инновационные решения, например, проект цифрового тенге.

Какие будут задачи:

интеграция инструментов безопасной разработки в CI/CD;
автоматизированное тестирование безопасности;
взаимодействие с DevOps и разработчиками;
разработка и внедрение требований SSDLC, участие в стандартизации процессов разработки;
контроль соответствия процессов разработки внутренним требованиям ИБ и внешним стандартам;
подготовка метрик и отчетности по DevSecOps (SLA исправления, динамика уязвимостей, false positives и др.);
менторство, развитие и обучение команды.

Hard skills:

уверенные знания Linux;
базовые знания Windows Server на уровне понимания работы сервисов;
практический опыт построения и сопровождения CI/CD (GitLab CI, Jenkins, GitHub Actions и др.) включая проектирование пайплайнов и quality gates;
опыт работы с IaC (Terraform, Ansible);
глубокое понимание DevSecOps-практик и внедрения SAST, DAST, SCA, Secret Scanning в SDLC;
опыт работы с инструментами безопасности (DerScanner, Sonatype, Trivy, Gitleaks, OWASP ZAP, Aqua Container Security и др.);
понимание сетевой безопасности, SSL/TLS, VPN, моделей угроз;
знание принципов защищённой разработки и жизненного цикла ПО (SDLC, Secure SDLC) с практическим опытом внедрения безопасных практик;
опыт интеграции и управления секретами (Vault, Kubernetes Secrets и др.) в CI/CD;
уверенное понимание архитектуры современных микросервисных приложений, глубокое понимание безопасности Kubernetes;
уверенное владение Git и понимание процессов code review, release/change management;
опыт построения логирования/мониторинга и метрик (Prometheus, Grafana, ELK/OpenSearch);
умение писать скрипты автоматизации (Bash, Python и др.);
понимание нормативных требований и стандартов в области информационной безопасности РК;
опыт работы с ISO 27001, PCI DSS, SWIFT CSP является преимуществом.

Soft skills:

аналитическое мышление, умение выявлять риски;
умение взаимодействовать с командами разработки, эксплуатации и безопасности;
владение английским языком на уровне, достаточном для работы с документацией;
готовность к обучению и внедрению новых технологий;
наставничество и готовность развивать команду.

Требования:

высшее техническое образование (информационная безопасность, ИТ, телеком).

Почему стоит присоединиться к нашей команде:

оклад, бонусы, мед.страховка, check-up пособие;
профессиональное развитие и обучение с учетом последних трендов;
возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан.

Посмотреть контакты работодателя