Назад
4 дня назад

DevSecOps / AppSec Lead

Тип работы
fulltime
Грейд
lead
Страна
Kazakhstan
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

📍г. Алматы
DevSecOps / AppSec Lead

В поиске DevSecOps / AppSec Lead, который поможет выстроить полноценный процесс SSDLC от анализа требований и архитектуры до автоматизированных проверок безопасности в CI/CD, настройки quality gates, ревью кода и внедрения современных AppSec-инструментов.

Чем предстоит заниматься

- выстраивать процессы SSDLC;
- внедрять AppSec-практики и инструменты (SAST, DAST, SCA);
- настраивать SonarQube, quality gates и security gates;
- интегрировать AppSec в процесс разработки по подходу Shift Left;
- развивать команду AppSec и взаимодействовать с командами разработки;
- внедрять локальные LLM-модели в пайплайн разработки.

Что мы ожидаем

- опыт работы в AppSec, DevSecOps или Application Security от 3 лет;
- понимание SSDLC и практик безопасной разработки;
- опыт внедрения SAST, SCA, DAST и работы с SonarQube;
- понимание GitLab CI/CD и настройки quality gates;
- знание OWASP Top 10, ASVS, CWE, CVE и CVSS;
- опыт взаимодействия с командами разработки и подготовки внутренней документации

Резюме можно направить на электронную почту:

Тема письма: DevSecOps

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -