Главный специалист DevSecOps
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | Казахстан, Алматы |
Описание вакансии
Обязанности:
- Администрирование систем безопасности (WAS, SAST, SCA, DAST, IAST, IaC, SOAR, Trivy, SecretScan (GitLeak), WAF F5);
- Интеграция безопасности в CI/CD (развертывание и настройка SAST, SCA, DAST, IAST в GitLab, контроль уязвимостей на этапах разработки);
- Проведение анализа исходного кода на безопасность (SAST, Secret Scanning, анализ зависимостей), контроль безопасности контейнеров и инфраструктуры (сканирование контейнеров, Kubernetes Security, Trivy, управление IaC Security), проведение анализа и тестирования защищенности ИТ-ресурсов компании (DAST, IAST, пентесты, анализ инфраструктуры);
- Подготовка и предоставление отчетности о выявленных уязвимостях в ходе проведенного анализа в ответственные структурные подразделения, контроль устранения уязвимостей предоставление отчетности по их устранению;
- Проведение оценки рисков (анализ критичности уязвимостей, определение мер по их обработке, защита бизнес-процессов);
- Разработка и внедрение WAF и API Security (настройка правил, защита API, автоматизация обновления политик);
- Разработка нормативных и распорядительных документов по кибербезопасности в рамках компетенций;
- Консультирование работников компании по вопросам кибербезопасности, DevSecOps (повышение осведомленности разработчиков, обучение безопасным практикам);
- Участие в процессах управления инцидентами ИБ (автоматизация реагирования в SOAR, расследование атак, координация устранения последствий);
- Предоставление отчетности руководству (состояние безопасности, устранение уязвимостей, уровень защиты CI/CD).
- Высшее образование;
- Опыт работы на аналогичной должности не менее 2-х лет;
Требования
| Опыт | 1-3 года |
Условия работы
| График работы | Полный день |
Добавлено 9 дней назад
Пожаловаться