-
Анализировать и выявлять уязвимости в веб- и мобильных приложениях на всех этапах SDLC
-
Проводить SAST / DAST / SCA, анализ исходного кода и небезопасных практик разработки
-
Выполнять тестирование безопасности приложений, участвовать в контролируемых pentest’ах
-
Внедрять, настраивать и сопровождать инструменты Application Security
-
Участвовать в код-ревью с фокусом на безопасность (in-house и outsource)
-
Развивать процессы Secure SDLC и DevSecOps
-
Мониторить состояние безопасности приложений, контролировать устранение уязвимостей
-
Анализировать инциденты ИБ, связанные с приложениями, и разрабатывать меры по их предотвращению
-
Оценивать и внедрять новые инструменты и технологии безопасности
-
Участвовать во внутренних и внешних аудитах ИБ
-
Взаимодействовать с командами разработки, DevOps и ИБ
-
Обеспечивать соблюдение требований конфиденциальности, защиты данных и внутренних политик безопасности
- Опыт работы в DevOps/DevSecOps / AppSec / Разработчик
- Глубокое понимание принципов Secure SDLC, CI/CD, DevOps и безопасности приложений
- Опыт работы с контейнерными технологиями: Docker, Kubernetes/OpenShift
- Опыт настройки и сопровождения SAST, SCA, DAST, Secret scanning
- Опыт построения и поддержки HashiCorp Vault
- Навыки анализа уязвимостей и определение false-positive / real threats 5- Знания OWASP Top 10, CWE, CVSS, CVE
- график работы: 5/2, с 09:00 до 18:00;
- официальное трудоустройство согласно ТК РУз с первого рабочего дня;
- добровольное медицинское страхование или абонемент в тренажерный зал;
- служебная сотовая связь;
- все возможности для профессионального и карьерного роста;
- место работы: IT парк, Мирзо-Улугбекский район
Ключевые навыки
- AppSec
- DevSecOps
- Узбекский — C1 — Продвинутый
- Русский — C1 — Продвинутый
- Английский — B1 — Средний