DevSecOps Engineer at Национальная Платежная Корпорация — NeverHard

Мы — ключевой участник в сфере финансов и платежных технологий, специализирующийся на проведении безопасных и эффективных межбанковских платежей, обеспечении межбанковского клиринга и поддержке национальной платежной системы. Наша компания ориентирована не только на финансовые транзакции, но и на инновационные решения, например, проект цифрового тенге. Какие будут задачи: интеграция инструментов безопасной разработки в CI/CD ; автоматизированное тестирование безопасности; взаимодействие с DevOps и разработчиками; разработка и внедрение требований SSDLC , участие в стандартизации процессов разработки; контроль соответствия процессов разработки внутренним требованиям ИБ и внешним стандартам; подготовка метрик и отчетности по DevSecOps (SLA исправления, динамика уязвимостей, false positives и др.); менторство, развитие и обучение команды. Hard skills: уверенные знания Linux ; базовые знания Windows Server на уровне понимания работы сервисов; практический опыт построения и сопровождения CI/CD (GitLab CI, Jenkins, GitHub Actions и др.) включая проектирование пайплайнов и quality gates; опыт работы с IaC (Terraform, Ansible); глубокое понимание DevSecOps -практик и внедрения SAST, DAST, SCA, Secret Scanning в SDLC; опыт работы с инструментами безопасности (DerScanner, Sonatype, Trivy, Gitleaks, OWASP ZAP, Aqua Container Security и др.); понимание сетевой безопасности , SSL/TLS, VPN, моделей угроз; знание принципов защищённой разработки и жизненного цикла ПО (SDLC, Secure SDLC) с практическим опытом внедрения безопасных практик; опыт интеграции и управления секретами (Vault, Kubernetes Secrets и др.) в CI/CD; уверенное понимание архитектуры современных микросервисных приложений, глубокое понимание безопасности Kubernetes; уверенное владение Git и понимание процессов code review, release/change management; опыт построения логирования/мониторинга и метрик (Prometheus, Grafana, ELK/OpenSearch); умение писать скрипты автоматизации (Bash, Python и др.); понимание нормативных требований и стандартов в области информационной безопасности РК; опыт работы с ISO 27001, PCI DSS, SWIFT CSP является преимуществом. Soft skills: аналитическое мышление, умение выявлять риски; умение взаимодействовать с командами разработки, эксплуатации и безопасности; владение английским языком на уровне, достаточном для работы с документацией; готовность к обучению и внедрению новых технологий; наставничество и готовность развивать команду. Требования: высшее техническое образование (информационная безопасность, ИТ, телеком). Почему стоит присоединиться к нашей команде: оклад, бонусы, мед.страховка, check-up пособие; профессиональное развитие и обучение с учетом последних трендов; возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан. Подробнее о нас в нашем инстаграмме: @npck.kz