Менеджер группы безопасного программирования (DevSecOps / Центр защиты информации)

Ташкент, Шайхантахурский район, махаллинский сход граждан Олмазор

Описание вакансии

SQB объявляет конкурс на позицию Менеджера группы безопасного программирования Центра защиты информации.

Мы ищем специалиста с практическим опытом в сфере DevSecOps / Information Security, который поможет выстраивать безопасную разработку и сопровождать инфраструктуру банка в локальной (on-premise) среде.

Обязанности:

Внедрение и сопровождение security-checks в CI/CD-процессах (Jenkins, GitLab CI и др.);
Обеспечение безопасности серверной инфраструктуры, сетей и систем хранения данных в дата-центре;
Настройка и сопровождение контейнерных репозиториев (Harbor, Nexus), контроль безопасности контейнерных образов;
Управление секретами и конфигурациями (Vault, HSM, SOPS);
Автоматизация инфраструктуры через Ansible / Terraform / Puppet;
Разработка и поддержка скриптов автоматизации (Bash / Python);
Настройка мониторинга, журналирования и обнаружения инцидентов (Prometheus, ELK, SIEM);
Внедрение DevSecOps-практик совместно с командами разработки;
Обеспечение безопасности Kubernetes-кластера в on-prem среде:
- RBAC;
- Network Policies;
- безопасность worker/control plane nodes;
Контроль безопасности на всех этапах pipeline:
- статический анализ кода;
- анализ зависимостей;
- container image scanning;
Консультирование команд разработки по вопросам безопасной разработки и эксплуатации Kubernetes-приложений.

Требования:

Опыт работы в направлениях DevSecOps / DevOps / SecOps от 1 до 3 лет;
Практический опыт работы в on-premise infrastructure;
Знание локальных CI/CD инструментов (Jenkins / GitLab CI);
Опыт работы с Kubernetes и Docker/containers;
Практический опыт с security-инструментами:
- Trivy
- Checkov
- Snyk
- OWASP ZAP
Навыки работы с IaC-инструментами;
Владение Bash / Python / Go;
Понимание современных принципов информационной безопасности и secure SDLC.