Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
#астана
Инженер информационной безопасности (AppSec)
Компания: IT Холдинг Kazdream
Опыт: от 3+ лет
Формат: из офиса, г.Астана
Чем предстоит заниматься:
• Обеспечение безопасности приложений и сервисов на всех этапах жизненного цикла разработки.
• Реализация процессов Application Security: анализ SAST, DAST, SCA, контейнерных и dependency-сканов.
• Интеграция проверок безопасности в CI/CD пайплайны.
• Формирование и поддержка SBOM, анализ зависимостей и связанных уязвимостей.
• Проверка сторонних библиотек, зависимостей и Docker-образов на предмет рисков.
• Проведение threat modeling и участие в проектировании безопасной архитектуры.
• Участие в полном процессе Vulnerability Management: обнаружение, triage, оценка риска, приоритизация и контроль устранения уязвимостей.
• Проведение инфраструктурных сканирований (Rapid7, OpenVAS или аналогичные решения).
• Анализ CVE, оценка критичности по CVSS и подготовка рекомендаций по устранению.
• Взаимодействие с Dev, DevOps и инфраструктурными командами по вопросам remediation.
• Участие в расследовании инцидентов, связанных с эксплуатацией уязвимостей.
• Подготовка документации, отчётов, методологий и рекомендаций по безопасности.
Требования к кандидату:
• Высшее образование в области информационных технологий или информационной безопасности.
• Опыт работы в AppSec и/или Vulnerability Management не менее 3 лет.
• Отличное понимание OWASP Top 10, OWASP ASVS, CWE и механизмов эксплуатации веб-уязвимостей.
• Понимание принципов реализации атак: XSS, SQLi, SSRF, IDOR, XXE, Path Traversal, RCE и других распространённых векторов.
• Практический опыт работы с инструментами AppSec: Semgrep CE, Bandit, Gitleaks, Trivy, Syft/Grype, OWASP ZAP, Nuclei.
• Опыт интеграции SAST/SCA/DAST в CI/CD (GitLab CI, GitHub Actions, Jenkins).
• Опыт работы с инфраструктурными сканерами уязвимостей (Rapid7, OpenVAS).
• Умение проводить triage уязвимостей, определять приоритеты и оценивать риски.
• Знание CVE, CVSS, MITRE ATT&CK и умение применять их при анализе угроз.
• Опыт формирования и использования SBOM (CycloneDX, SPDX).
• Опыт анализа результатов SAST/DAST/SCA и инфраструктурных отчётов.
• Навыки проведения threat modeling и анализа архитектуры приложений.
Дополнительные требования:
• Понимание сетевого стека: TCP/IP, HTTP/HTTPS, DNS, DHCP, TLS, основы маршрутизации.
• Знание принципов сетевой безопасности: ACL, NAT, VPN, firewalls, proxy, IDS/IPS.
• Опыт работы с Docker и понимание основ Kubernetes и угроз контейнерной безопасности.
• Базовые навыки чтения и понимания кода (желательно Python, Java, JavaScript/TypeScript).
• Понимание принципов работы API: REST, JSON, JWT, OAuth2.
• Понимание подходов Secure SDLC
• Умение работать с Git, pull requests, пайплайнами и артефактами сборки.
• Приветствуются сертификаты: Security+, CEH, OSCP, OSWE, GWAPT, CSSLP.
• Уверенное чтение технической документации на английском языке.
CV направлять к
Инженер информационной безопасности (AppSec)
Компания: IT Холдинг Kazdream
Опыт: от 3+ лет
Формат: из офиса, г.Астана
Чем предстоит заниматься:
• Обеспечение безопасности приложений и сервисов на всех этапах жизненного цикла разработки.
• Реализация процессов Application Security: анализ SAST, DAST, SCA, контейнерных и dependency-сканов.
• Интеграция проверок безопасности в CI/CD пайплайны.
• Формирование и поддержка SBOM, анализ зависимостей и связанных уязвимостей.
• Проверка сторонних библиотек, зависимостей и Docker-образов на предмет рисков.
• Проведение threat modeling и участие в проектировании безопасной архитектуры.
• Участие в полном процессе Vulnerability Management: обнаружение, triage, оценка риска, приоритизация и контроль устранения уязвимостей.
• Проведение инфраструктурных сканирований (Rapid7, OpenVAS или аналогичные решения).
• Анализ CVE, оценка критичности по CVSS и подготовка рекомендаций по устранению.
• Взаимодействие с Dev, DevOps и инфраструктурными командами по вопросам remediation.
• Участие в расследовании инцидентов, связанных с эксплуатацией уязвимостей.
• Подготовка документации, отчётов, методологий и рекомендаций по безопасности.
Требования к кандидату:
• Высшее образование в области информационных технологий или информационной безопасности.
• Опыт работы в AppSec и/или Vulnerability Management не менее 3 лет.
• Отличное понимание OWASP Top 10, OWASP ASVS, CWE и механизмов эксплуатации веб-уязвимостей.
• Понимание принципов реализации атак: XSS, SQLi, SSRF, IDOR, XXE, Path Traversal, RCE и других распространённых векторов.
• Практический опыт работы с инструментами AppSec: Semgrep CE, Bandit, Gitleaks, Trivy, Syft/Grype, OWASP ZAP, Nuclei.
• Опыт интеграции SAST/SCA/DAST в CI/CD (GitLab CI, GitHub Actions, Jenkins).
• Опыт работы с инфраструктурными сканерами уязвимостей (Rapid7, OpenVAS).
• Умение проводить triage уязвимостей, определять приоритеты и оценивать риски.
• Знание CVE, CVSS, MITRE ATT&CK и умение применять их при анализе угроз.
• Опыт формирования и использования SBOM (CycloneDX, SPDX).
• Опыт анализа результатов SAST/DAST/SCA и инфраструктурных отчётов.
• Навыки проведения threat modeling и анализа архитектуры приложений.
Дополнительные требования:
• Понимание сетевого стека: TCP/IP, HTTP/HTTPS, DNS, DHCP, TLS, основы маршрутизации.
• Знание принципов сетевой безопасности: ACL, NAT, VPN, firewalls, proxy, IDS/IPS.
• Опыт работы с Docker и понимание основ Kubernetes и угроз контейнерной безопасности.
• Базовые навыки чтения и понимания кода (желательно Python, Java, JavaScript/TypeScript).
• Понимание принципов работы API: REST, JSON, JWT, OAuth2.
• Понимание подходов Secure SDLC
• Умение работать с Git, pull requests, пайплайнами и артефактами сборки.
• Приветствуются сертификаты: Security+, CEH, OSCP, OSWE, GWAPT, CSSLP.
• Уверенное чтение технической документации на английском языке.
CV направлять к
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
'%3e%3cpath%20d='M12%201C18.0751%201%2023%205.92487%2023%2012C23%2012.7124%2022.9292%2013.4083%2022.7998%2014.083H20.7549C20.8386%2013.7295%2020.9026%2013.3683%2020.9434%2013H16.9668C16.9433%2013.3631%2016.9061%2013.7242%2016.8574%2014.083H14.834C14.8899%2013.7247%2014.9329%2013.3636%2014.96%2013H9.03906C9.11209%2013.9829%209.2938%2014.9489%209.57422%2015.8828V20.5498C8.08989%2018.3055%207.20795%2015.7048%207.0332%2013H3.05664C3.46386%2016.6831%206.09294%2019.6925%209.57422%2020.665V22.7275C4.66665%2021.6226%201%2017.2413%201%2012C1%205.92487%205.92487%201%2012%201ZM9.66602%203.30664C6.13881%204.25125%203.46746%207.28435%203.05664%2011H7.0332C7.21166%208.23812%208.12427%205.58281%209.66602%203.30664ZM12%203.51562C10.2751%205.65021%209.24348%208.26166%209.04004%2011H14.9609C14.7575%208.26162%2013.7249%205.65023%2012%203.51562ZM14.333%203.30664C15.8749%205.58292%2016.7883%208.23793%2016.9668%2011H20.9434C20.5325%207.28403%2017.8607%204.25097%2014.333%203.30664Z'%20fill='%2378716c'/%3e%3cpath%20d='M20.581%2022.5121C19.9442%2022.5121%2019.4078%2022.3882%2018.9718%2022.1403C18.5389%2021.8925%2018.2111%2021.5475%2017.9884%2021.1052C17.7657%2020.6629%2017.6543%2020.15%2017.6543%2019.5666V15.7836H19.5552V19.6701C19.5552%2020.0308%2019.643%2020.299%2019.8187%2020.4747C19.9975%2020.6472%2020.2516%2020.7335%2020.581%2020.7335C20.9072%2020.7335%2021.1581%2020.6472%2021.3338%2020.4747C21.5095%2020.299%2021.5973%2020.0308%2021.5973%2019.6701V15.7836H23.5076V19.5666C23.5076%2020.1469%2023.3963%2020.6582%2023.1735%2021.1005C22.9508%2021.5428%2022.6215%2021.8894%2022.1854%2022.1403C21.7526%2022.3882%2021.2177%2022.5121%2020.581%2022.5121Z'%20fill='%2378716c'/%3e%3cpath%20d='M11.127%2022.3709V15.7836H13.9219C14.4363%2015.7836%2014.8849%2015.8636%2015.2676%2016.0235C15.6534%2016.1835%2015.9514%2016.4172%2016.1616%2016.7246C16.3749%2017.0289%2016.4815%2017.399%2016.4815%2017.8351C16.4815%2018.155%2016.4251%2018.4358%2016.3121%2018.6773C16.1992%2018.9188%2016.0486%2019.1227%2015.8604%2019.289C15.6722%2019.4552%2015.4652%2019.5854%2015.2393%2019.6795L16.8673%2022.3709H14.6277L13.3949%2020.103H13.0279V22.3709H11.127ZM13.0279%2018.6067H13.7242C13.9846%2018.6067%2014.1885%2018.5597%2014.3359%2018.4656C14.4865%2018.3715%2014.5618%2018.2052%2014.5618%2017.9668C14.5618%2017.7253%2014.4865%2017.559%2014.3359%2017.468C14.1885%2017.3739%2013.9877%2017.3269%2013.7337%2017.3269H13.0279V18.6067Z'%20fill='%2378716c'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_162_130'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e "Вакансия из списка Hirify.Global")