Руководитель сектором защиты приложений at Нурбанк — NeverHard
Руководитель сектором защиты приложений at Нурбанк in Алматы. Skills: Application Security, CI/CD, Container Security, DAST, DevSecOps. Apply on NeverHard.
Company
Нурбанк
Location
Алматы
Type
full_time
Required skills:
Application Security
CI/CD
Container Security
DAST
DevSecOps
SAST
SCA
Security Scanning
gérer une équipe
secure SDLC
Обязанности: организация и руководство деятельностью подразделения; развитие и совершенствование процессов безопасной разработки (Secure SDLC, DevSecOps); разработка и реализация стратегии обеспечения безопасности приложений; организация внедрения и сопровождения средств анализа безопасности приложений (SAST, DAST, SCA, Secrets Scanning, Container Security и др.); организация интеграции средств безопасности в процессы CI/CD; организация анализа защищенности веб-приложений, мобильных приложений, API и иных программных решений; организация процессов управления уязвимостями приложений и контроль своевременного устранения выявленных недостатков; организация проведения моделирования угроз и анализа архитектуры разрабатываемых решений; организация проведения экспертизы архитектуры приложений на соответствие требованиям информационной безопасности; участие в выборе, внедрении и развитии инструментов DevSecOps и Application Security; контроль эффективности процессов безопасной разработки и подготовка предложений по их совершенствованию. Требования: высшее образование в области информационной безопасности или информационных технологий; опыт работы не менее 3 лет в сфере информационной безопасности, безопасности приложений (Application Security), DevSecOps или разработки программного обеспечения; опыт управления командой или реализации проектов в области Application Security/DevSecOps; практический опыт внедрения и сопровождения процессов Secure SDLC и DevSecOps; опыт внедрения и сопровождения средств SAST, DAST, SCA, Secrets Scanning, Container Security; опыт интеграции средств безопасности в процессы CI/CD (GitLab CI/CD, GitHub Actions, Jenkins, Azure DevOps или аналогичных платформ); понимание жизненного цикла безопасной разработки (Secure SDLC); знание принципов безопасного программирования; понимание архитектуры веб-приложений, REST API, микросервисов и контейнеризированных приложений; понимание принципов формирования перечня компонентов программного обеспечения (Software Bill of Materials, SBOM); понимание принципов работы Docker и Kubernetes; знание OWASP Top 10, OWASP API Security Top 10, MITRE ATT&CK, MITRE CWE, CAPEC, CVSS; опыт проведения анализа уязвимостей, определения их критичности и организации процессов их устранения; понимание принципов управления рисками информационной безопасности и управления уязвимостями; опыт разработки внутренних нормативных документов, стандартов и требований по информационной безопасности; подготовки аналитических материалов. Наличие международных сертификатов в области информационной безопасности будет преимуществом (Certified Secure Software Lifecycle Professional (CSSLP), Certified Information Systems Security Professional (CISSP), Offensive Security Web Expert (OSWE), GIAC Web Application Penetration Tester (GWAPT), eLearnSecurity Web Application Penetration Tester (eWPT), Certified Kubernetes Security Specialist (CKS), Certified Kubernetes Application Developer (CKAD)). Условия: Официальное оформление и конкурентная «белая» заработная плата. ДМС со стоматологией и прозрачные перспективы карьерного роста. Работу в стабильном Банке РК, более 30 лет на финансовом рынке Казахстана; Услуги фитнес клуба в рассрочку на льготных условиях; 28 календарных дней отпуска; Стабильную зарплату, годовые бонусы по итогам работы; Внутренние и внешние программы обучения, развития; Интересные проекты, динамичность; Дружный коллектив, хороший микроклимат, корпоративная культура; Офис в центре города Алматы, недалеко от станции метро "Абая"; График работы 5/2, с 9:00-18:00ч.