aisonarqubesastdevsecopsdastgitlab ci cdowaspappsecscassdlc
Вакансия из Telegram канала - Название доступно после авторизации
Пожаловаться
85
Крутая вакансия
развернуть
Это сильная лид-позиция в серьезном финтехе, которая объединяет построение безопасности с внедрением передовых AI-инструментов.
Кликните для подробной информации
Зарплата не указанаПередовой стекТрендовый доменПолноценный лид
Оценка от Hirify AI
Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Создать профиль и узнать мэтч
Описание вакансии
📍г. Алматы
DevSecOps / AppSec Lead
В поиске DevSecOps / AppSec Lead, который поможет выстроить полноценный процесс SSDLC от анализа требований и архитектуры до автоматизированных проверок безопасности в CI/CD, настройки quality gates, ревью кода и внедрения современных AppSec-инструментов.
Чем предстоит заниматься
- выстраивать процессы SSDLC;
- внедрять AppSec-практики и инструменты (SAST, DAST, SCA);
- настраивать SonarQube, quality gates и security gates;
- интегрировать AppSec в процесс разработки по подходу Shift Left;
- развивать команду AppSec и взаимодействовать с командами разработки;
- внедрять локальные LLM-модели в пайплайн разработки.
Что мы ожидаем
- опыт работы в AppSec, DevSecOps или Application Security от 3 лет;
- понимание SSDLC и практик безопасной разработки;
- опыт внедрения SAST, SCA, DAST и работы с SonarQube;
- понимание GitLab CI/CD и настройки quality gates;
- знание OWASP Top 10, ASVS, CWE, CVE и CVSS;
- опыт взаимодействия с командами разработки и подготовки внутренней документации
Резюме можно направить на электронную почту:
Тема письма: DevSecOps
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник - Telegram канал. Название доступно после авторизации