DevSecOps Engineer

Описание вакансии

Uzum — это узбекистанская экосистема цифровых сервисов, которая объединяет маркетплейс, сервис-экспресс-доставки, финтех и банковские сервисы. Наши пользователи — это более 10 млн жителей страны.

Проект цифровой трансформации Kapitalbank.
Наша команда оптимизирует процессы и развивает цифровые банковские и финтех-сервисы для частных пользователей и предпринимателей. И это уникальная возможность создать продукт, которым будут пользоваться ваши родные, близкие и друзья — а с ними и миллионы людей по всей стране.

Задачи:

Обеспечение безопасности на всех этапах жизненного цикла разработки (SDLC).
Автоматизация процессов контроля безопасности в CI/CD.
Взаимодействие с командами разработки, эксплуатации и внешними подрядчиками.
Автоматизация проверок безопасности: SAST, DAST, SCA, Secret Scanning и другие методы.
Мониторинг событий безопасности и взаимодействие с SOC.
Формирование рекомендаций по безопасному кодированию для команд разработки.
Участие во всех этапах безопасной разработки:
- анализ требований с точки зрения ИБ;
- безопасное проектирование;
- ревью кода;
- тестирование безопасности перед релизом;
- контроль после выхода в продуктив.
Проведение проверок:
- SAST — статический анализ кода;
- DAST — динамическое тестирование;
- SCA — анализ зависимостей и библиотек;
- Secret Scanning — поиск утечек ключей/токенов;
- IaC Security — анализ Terraform, Ansible, Helm и др.;
- Container Security — анализ Docker-образов;
- CI/CD Security — защита пайплайнов.
Обеспечение безопасной конфигурации серверов, контейнеров и инфраструктуры.

Необходимые знания и навыки:

Желательно наличие сертификатов: DevSecOps, Kubernetes, GIAC, OSCP/OSTMM, ISO/IEC 27001 и др.
Навыки работы с языками: Python, Bash, YAML.
Опыт работы с Docker, Kubernetes, Git, CI/CD.
Понимание:
- принципов OWASP;
- безопасной архитектуры;
- сетевых протоколов;
- распространённых уязвимостей.