Руководитель сектором защиты приложений

Нурбанк

Руководитель сектором защиты приложений

Алматы, улица Желтоксан, 168Б

Метро: Абая

Описание вакансии

Обязанности:
  • организация и руководство деятельностью подразделения;
  • развитие и совершенствование процессов безопасной разработки (Secure SDLC, DevSecOps);
  • разработка и реализация стратегии обеспечения безопасности приложений;
  • организация внедрения и сопровождения средств анализа безопасности приложений (SAST, DAST, SCA, Secrets Scanning, Container Security и др.);
  • организация интеграции средств безопасности в процессы CI/CD;
  • организация анализа защищенности веб-приложений, мобильных приложений, API и иных программных решений;
  • организация процессов управления уязвимостями приложений и контроль своевременного устранения выявленных недостатков;
  • организация проведения моделирования угроз и анализа архитектуры разрабатываемых решений;
  • организация проведения экспертизы архитектуры приложений на соответствие требованиям информационной безопасности;
  • участие в выборе, внедрении и развитии инструментов DevSecOps и Application Security;
  • контроль эффективности процессов безопасной разработки и подготовка предложений по их совершенствованию.
Требования:
  • высшее образование в области информационной безопасности или информационных технологий;
  • опыт работы не менее 3 лет в сфере информационной безопасности, безопасности приложений (Application Security), DevSecOps или разработки программного обеспечения;
  • опыт управления командой или реализации проектов в области Application Security/DevSecOps;
  • практический опыт внедрения и сопровождения процессов Secure SDLC и DevSecOps;
  • опыт внедрения и сопровождения средств SAST, DAST, SCA, Secrets Scanning, Container Security;
  • опыт интеграции средств безопасности в процессы CI/CD (GitLab CI/CD, GitHub Actions, Jenkins, Azure DevOps или аналогичных платформ);
  • понимание жизненного цикла безопасной разработки (Secure SDLC);
  • знание принципов безопасного программирования;
  • понимание архитектуры веб-приложений, REST API, микросервисов и контейнеризированных приложений;
  • понимание принципов формирования перечня компонентов программного обеспечения (Software Bill of Materials, SBOM);
  • понимание принципов работы Docker и Kubernetes;
  • знание OWASP Top 10, OWASP API Security Top 10, MITRE ATT&CK, MITRE CWE, CAPEC, CVSS;
  • опыт проведения анализа уязвимостей, определения их критичности и организации процессов их устранения;
  • понимание принципов управления рисками информационной безопасности и управления уязвимостями;
  • опыт разработки внутренних нормативных документов, стандартов и требований по информационной безопасности; подготовки аналитических материалов.
  • Наличие международных сертификатов в области информационной безопасности будет преимуществом (Certified Secure Software Lifecycle Professional (CSSLP), Certified Information Systems Security Professional (CISSP), Offensive Security Web Expert (OSWE), GIAC Web Application Penetration Tester (GWAPT), eLearnSecurity Web Application Penetration Tester (eWPT), Certified Kubernetes Security Specialist (CKS), Certified Kubernetes Application Developer (CKAD)).

Условия:
  • Официальное оформление и конкурентная «белая» заработная плата.
  • ДМС со стоматологией и прозрачные перспективы карьерного роста.
  • Работу в стабильном Банке РК, более 30 лет на финансовом рынке Казахстана;
  • Услуги фитнес клуба в рассрочку на льготных условиях;
  • 28 календарных дней отпуска;
  • Стабильную зарплату, годовые бонусы по итогам работы;
  • Внутренние и внешние программы обучения, развития;
  • Интересные проекты, динамичность;
  • Дружный коллектив, хороший микроклимат, корпоративная культура;
  • Офис в центре города Алматы, недалеко от станции метро "Абая";
  • График работы 5/2, с 9:00-18:00ч.
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Начальник Управления противодействия мошенничеству Департамента поведенческого надзора

РГП Агентство Республики Казахстан по регулированию и развитию финансового рынка

  • Алматы

  • Не указана

Рекомендуем
Freedom Telecom Operations

Руководитель отдела CVM

Freedom Telecom Operations

  • Алматы

  • Не указана

Рекомендуем
Beeline, ТМ
  • Алматы

  • Не указана

Рекомендуем
Orbis Leasing
  • Алматы

  • Не указана

AIR ASTANA, АО
  • Алматы

  • Не указана

Халык-Лизинг
  • Алматы

  • Не указана

Частная компания Citix Ltd.

Руководитель группы разработки

Частная компания Citix Ltd.

  • Алматы

  • до 800000 KZT

Национальная Платежная Корпорация

Начальник отдела развития цифровых сервисов

Национальная Платежная Корпорация

  • Алматы

  • до 800000 KZT

Частная компания “Automated Communication Solutions Ltd.”

Коммерческий руководитель

Частная компания “Automated Communication Solutions Ltd.”

  • Алматы

  • до 800000 KZT

НАО Университет Нархоз
  • Алматы

  • до 800000 KZT

Компания Оптима
  • Алматы

  • до 2000000 KZT

IEK GROUP (ТОРГОВЫЙ ДОМ ИЭК.КАЗ)

Заместитель директора по продажам

IEK GROUP (ТОРГОВЫЙ ДОМ ИЭК.КАЗ)

  • Алматы

  • до 2000000 KZT

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию