Обеспечение безопасности на всех этапах жизненного цикла разработки (SDLC) и автоматизация контроля безопасности в CI/CD;
Взаимодействие с подразделениями разработки, эксплуатации и внешними подрядчиками;
Автоматизация процессов проверки безопасности (SAST, DAST, SCA, Secret Scanning и т.д.);
Мониторинг событий безопасности и взаимодействие с SOC;
Формирование рекомендаций разработчикам по безопасному кодированию;
Дополнительные задачи: Анализ требований с точки зрения ИБ, безопасное проектирование, проверка кода, тестирование безопасности перед релизом, контроль после выхода в продуктив, SAST (статический анализ кода), DAST (динамическое тестирование), SCA (анализ уязвимостей библиотек и зависимостей), Secret Scanning (выявление утечек ключей, токенов), IaC Security — проверка Terraform, Ansible, Helm и др., Container Security — анализ Docker-образов, CI/CD Security — защита pipeline, обеспечение безопасной конфигурации серверов и контейнеров, управление уязвимостями.
Мы ожидаем от Вас:
Высшее техническое образование (ИТ, ИБ, программирование);
Наличие сертификатов: DevSecOps, Kubernetes, GIAC, OSCP/OSTMM, ISO/IEC 27001 и т.д;
Знания языков: Python, Bash, YAML;
Опыт работы с Docker, Kubernetes, Git, CI/CD;
Понимание OWASP, безопасной архитектуры, протоколов и уязвимостей.
Что мы предлагаем:
Работу в надёжном и прогрессивном банке — №1 среди частных банков Узбекистана;
Конкурентную «белую» зарплату, официальное трудоустройство по ТК РУз;
Отпуск 21 день + 7 дополнительных дней;
Премии к праздникам и выплаты за выполнение важных задач;
Материальную поддержку в сложных жизненных ситуациях;
Выгодные условия по кредитам для сотрудников с 1 года стажа;