DevSecOps Engineer

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: на месте работодателя

Откликнуться
«UZUM TECHNOLOGIES»

Напишите телефон, чтобы работодатель мог связаться с вами

Пройдите капчу
Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
Неверный текст. Пожалуйста, повторите попытку.

Uzum — это узбекистанская экосистема цифровых сервисов, которая объединяет маркетплейс, сервис-экспресс-доставки, финтех и банковские сервисы. Наши пользователи — это более 10 млн жителей страны.

Проект цифровой трансформации Kapitalbank.
Наша команда оптимизирует процессы и развивает цифровые банковские и финтех-сервисы для частных пользователей и предпринимателей. И это уникальная возможность создать продукт, которым будут пользоваться ваши родные, близкие и друзья — а с ними и миллионы людей по всей стране.

Задачи:

  • Обеспечение безопасности на всех этапах жизненного цикла разработки (SDLC).

  • Автоматизация процессов контроля безопасности в CI/CD.

  • Взаимодействие с командами разработки, эксплуатации и внешними подрядчиками.

  • Автоматизация проверок безопасности: SAST, DAST, SCA, Secret Scanning и другие методы.

  • Мониторинг событий безопасности и взаимодействие с SOC.

  • Формирование рекомендаций по безопасному кодированию для команд разработки.

  • Участие во всех этапах безопасной разработки:

    • анализ требований с точки зрения ИБ;

    • безопасное проектирование;

    • ревью кода;

    • тестирование безопасности перед релизом;

    • контроль после выхода в продуктив.

  • Проведение проверок:

    • SAST — статический анализ кода;

    • DAST — динамическое тестирование;

    • SCA — анализ зависимостей и библиотек;

    • Secret Scanning — поиск утечек ключей/токенов;

    • IaC Security — анализ Terraform, Ansible, Helm и др.;

    • Container Security — анализ Docker-образов;

    • CI/CD Security — защита пайплайнов.

  • Обеспечение безопасной конфигурации серверов, контейнеров и инфраструктуры.

Необходимые знания и навыки:

  • Желательно наличие сертификатов: DevSecOps, Kubernetes, GIAC, OSCP/OSTMM, ISO/IEC 27001 и др.

  • Навыки работы с языками: Python, Bash, YAML.

  • Опыт работы с Docker, Kubernetes, Git, CI/CD.

  • Понимание:

    • принципов OWASP;

    • безопасной архитектуры;

    • сетевых протоколов;

    • распространённых уязвимостей.

Условия:

  • Работу в надёжном и динамичном банке №1 среди частных банков Узбекистана;

  • Конкурентную официальную зарплату;

  • Оформление по ТК РУз, «белая» зарплата;

  • Отпуск: 21 день + 7 дополнительных;

  • Премии к праздникам и выплаты за выполнение ключевых задач;

  • Поддержку в сложных жизненных ситуациях;

  • Выгодные условия по кредитам для сотрудников со стажем от 1 года;

  • График 5/2, с 9:00 до 18:00;

  • Корпоративное обучение — от внутренних экспертов и внешних тренеров;

  • Современный офис в центре города (Ориентир тц Poytaxt), БЦ "CENTRIS TOWERS"

Задайте вопрос работодателю

Он получит его с откликом на вакансию
Вакансия опубликована 6 января 2026 в Ташкенте

Похожие вакансии

«UZUM TECHNOLOGIES»