Ваши задачи:
- Обеспечение безопасности на всех этапах жизненного цикла разработки (SDLC) и автоматизация контроля безопасности в CI/CD;
- Взаимодействие с подразделениями разработки, эксплуатации и внешними подрядчиками;
- Автоматизация процессов проверки безопасности (SAST, DAST, SCA, Secret Scanning и т.д.);
- Мониторинг событий безопасности и взаимодействие с SOC;
- Формирование рекомендаций разработчикам по безопасному кодированию.
- Выполнение следующих задач: анализ требований с точки зрения ИБ, безопасное проектирование, проверка кода, тестирование безопасности перед релизом, контроль после выхода в продуктив, SAST (статический анализ кода), DAST (динамическое тестирование), SCA (анализ уязвимостей библиотек и зависимостей), Secret Scanning (выявление утечек ключей, токенов), IaC Security — проверка Terraform, Ansible, Helm и др., Container Security — анализ Docker-образов, CI/CD Security — защита pipeline;
- Обеспечение безопасной конфигурации серверов и контейнеров.
- Высшее техническое образование (ИТ, ИБ, программирование);
- Желательно наличие сертификатов: DevSecOps, Kubernetes, GIAC, OSCP/OSTMM, ISO/IEC 27001 и т.д;
- Знания языков: Python, Bash, YAML;
- Опыт работы с Docker, Kubernetes, Git, CI/CD;
- Понимание OWASP, безопасной архитектуры, протоколов и уязвимостей;
- Знание языков (русский, узбекский, английский).
Что мы предлагаем:
- Работу в надёжном и прогрессивном банке — №1 среди частных банков Узбекистана;
- Конкурентную «белую» зарплату, официальное трудоустройство по ТК РУз;
- Отпуск 21 день + 7 дополнительных дней;
- Премии к праздникам и выплаты за выполнение важных задач;
- Материальную поддержку в сложных жизненных ситуациях;
- Выгодные условия по кредитам для сотрудников с 1 года стажа;
- График 5/2, с 9:00 до 18:00;
- Корпоративное обучение (внутреннее и внешнее).