DevSecOps Engineer

Uzum — это узбекистанская экосистема цифровых сервисов, которая объединяет маркетплейс, сервис-экспресс-доставки, финтех и банковские сервисы. Наши пользователи — это более 10 млн жителей страны.

Проект цифровой трансформации Kapitalbank.
Наша команда оптимизирует процессы и развивает цифровые банковские и финтех-сервисы для частных пользователей и предпринимателей. И это уникальная возможность создать продукт, которым будут пользоваться ваши родные, близкие и друзья — а с ними и миллионы людей по всей стране.

Задачи:

• Обеспечение безопасности на всех этапах жизненного цикла разработки (SDLC).

• Автоматизация процессов контроля безопасности в CI/CD.

• Взаимодействие с командами разработки, эксплуатации и внешними подрядчиками.

• Автоматизация проверок безопасности: SAST, DAST, SCA, Secret Scanning и другие методы.

• Мониторинг событий безопасности и взаимодействие с SOC.

• Формирование рекомендаций по безопасному кодированию для команд разработки.

• Участие во всех этапах безопасной разработки:

  • анализ требований с точки зрения ИБ;

  • безопасное проектирование;

  • ревью кода;

  • тестирование безопасности перед релизом;

  • контроль после выхода в продуктив.

• Проведение проверок:

  • SAST — статический анализ кода;

  • DAST — динамическое тестирование;

  • SCA — анализ зависимостей и библиотек;

  • Secret Scanning — поиск утечек ключей/токенов;

  • IaC Security — анализ Terraform, Ansible, Helm и др.;

  • Container Security — анализ Docker-образов;

  • CI/CD Security — защита пайплайнов.

• Обеспечение безопасной конфигурации серверов, контейнеров и инфраструктуры.
  

Необходимые знания и навыки:

• Желательно наличие сертификатов: DevSecOps, Kubernetes, GIAC, OSCP/OSTMM, ISO/IEC 27001 и др.

• Навыки работы с языками: Python, Bash, YAML.

• Опыт работы с Docker, Kubernetes, Git, CI/CD.

• Понимание:

  • принципов OWASP;

  • безопасной архитектуры;

  • сетевых протоколов;

  • распространённых уязвимостей.
    

Условия:

• Работу в надёжном и динамичном банке №1 среди частных банков Узбекистана;

• Конкурентную официальную зарплату;

• Оформление по ТК РУз, «белая» зарплата;

• Отпуск: 21 день + 7 дополнительных;

• Премии к праздникам и выплаты за выполнение ключевых задач;

• Поддержку в сложных жизненных ситуациях;

• Выгодные условия по кредитам для сотрудников со стажем от 1 года;

• График 5/2, с 9:00 до 18:00;

• Корпоративное обучение — от внутренних экспертов и внешних тренеров;

• Современный офис в центре города (Ориентир тц Poytaxt), БЦ "CENTRIS TOWERS"