Капиталбанк
Главный специалист (DevSecOps)
Не указана
- DevSecOps
- Узбекский — B2 — Средне-продвинутый
- Английский — C1 — Продвинутый
- Русский — C2 — В совершенстве
Ваши задачи:
Мы ожидаем от Вас:
Что мы предлагаем:
- Обеспечение безопасности на всех этапах жизненного цикла разработки (SDLC) и автоматизация контроля безопасности в CI/CD;
- Взаимодействие с подразделениями разработки, эксплуатации и внешними подрядчиками;
- Автоматизация процессов проверки безопасности (SAST, DAST, SCA, Secret Scanning и т.д.);
- Мониторинг событий безопасности и взаимодействие с SOC;
- Формирование рекомендаций разработчикам по безопасному кодированию;
- Дополнительные задачи: Анализ требований с точки зрения ИБ, безопасное проектирование, проверка кода, тестирование безопасности перед релизом, контроль после выхода в продуктив, SAST (статический анализ кода), DAST (динамическое тестирование), SCA (анализ уязвимостей библиотек и зависимостей), Secret Scanning (выявление утечек ключей, токенов), IaC Security — проверка Terraform, Ansible, Helm и др., Container Security — анализ Docker-образов, CI/CD Security — защита pipeline, обеспечение безопасной конфигурации серверов и контейнеров, управление уязвимостями.
Мы ожидаем от Вас:
- Высшее техническое образование (ИТ, ИБ, программирование);
- Наличие сертификатов: DevSecOps, Kubernetes, GIAC, OSCP/OSTMM, ISO/IEC 27001 и т.д;
- Знания языков: Python, Bash, YAML;
- Опыт работы с Docker, Kubernetes, Git, CI/CD;
- Понимание OWASP, безопасной архитектуры, протоколов и уязвимостей.
Что мы предлагаем:
- Работу в надёжном и прогрессивном банке — №1 среди частных банков Узбекистана;
- Конкурентную «белую» зарплату, официальное трудоустройство по ТК РУз;
- Отпуск 21 день + 7 дополнительных дней;
- Премии к праздникам и выплаты за выполнение важных задач;
- Материальную поддержку в сложных жизненных ситуациях;
- Выгодные условия по кредитам для сотрудников с 1 года стажа;
- График 5/2, с 9:00 до 18:00;
- Корпоративное обучение (внутреннее и внешнее).