Блог

Application Security-Безопасность / DevSecOps

Добавить в избранное
Скачать
Распечатать
Уровень зарплаты: не указан
Андижан
От 1 до 3 лет, Полный день, Полная занятость
Дата публикации: 04.12.2025

Обязанности

  • Внедрение и развитие DevSecOps-практик в CI/CD.
  • Интеграция инструментов безопасности (SAST, DAST, SCA, Secrets, Container, IaC scanning) в pipeline разработки.
  • Настройка и поддержка Quality Gates по AppSec-практикам. *Анализ уязвимостей, оценка рисков и консультирование команд разработки.
  • Поддержка документации и требований регуляторов.
  • Исследование и внедрение новых технологий и инструментов ИБ

Требования

  • Опыт работы в DevOps, AppSec или инфраструктурной безопасности.
  • Понимание CI/CD и интеграции инструментов безопасности.
  • Знание SAST, DAST, SCA, Secrets scanning.
  • Понимание уязвимостей OWASP Top 10 и способов защиты.
  • Базовые знания Linux, Docker и их безопасности.
  • Знание одного из языков (Python, Java, Go) на уровне чтения кода.
  • Английский — чтение технической документации

Условия

  • Карьерный рост в банковской сфере.
  • Поддерживающая и профессиональная команда.
  • Современный и хорошо оборудованный офис.
  • Бесплатный обед.
  • Дружный и надежный коллектив
Откликнуться
Поделитесь: