Ведущий специалист по DevSecOps

🏢Paşa Sığorta📍Address not specified📅10.02.2026💰Interview-based

Job Description & Requirements

"PAŞA Sığorta" ASC приглашает кандидатов на должность ведущего специалиста по DevSecOps, чтобы стать членом профессиональной команды. Обязанности включают проектирование и оценку программного обеспечения, DevOps и облачных архитектур с точки зрения безопасности; формирование и внедрение стратегии DevSecOps в компании; проектирование, автоматизация и оптимизация контрольных точек безопасности (security gates) в CI/CD пайплайнах; интеграция требований безопасности на ранних стадиях в рамках SSDLC (shift-left security); выбор, конфигурация и риск-ориентированный анализ результатов инструментов SAST, DAST, SCA, IaC и Container Security; построение и контроль безопасности архитектуры в Kubernetes, Docker и облачных средах (AWS, Azure, GCP); разработка политик безопасности, стандартов и процедур для безопасности инфраструктуры DevOps; руководство по выявлению и устранению критических рисков информационной безопасности в программном обеспечении и инфраструктуре; обеспечение соответствия требованиям NIST, CIS Benchmarks, OWASP и внутренним требованиям компании и их мониторинг; техническое руководство и наставничество для команд DevSecOps, DevOps и разработки; создание механизмов выявления и предотвращения инцидентов безопасности на этапах CI/CD и во время выполнения; организация внутренних тренировок по безопасности и сессий по лучшим практикам.

Job Responsibilities

"PAŞA Sığorta" ASC приглашает кандидатов на должность ведущего специалиста по DevSecOps, чтобы стать членом профессиональной команды. Обязанности включают проектирование и оценку программного обеспечения, DevOps и облачных архитектур с точки зрения безопасности; формирование и внедрение стратегии DevSecOps в компании; проектирование, автоматизация и оптимизация контрольных точек безопасности (security gates) в CI/CD пайплайнах; интеграция требований безопасности на ранних стадиях в рамках SSDLC (shift-left security); выбор, конфигурация и риск-ориентированный анализ результатов инструментов SAST, DAST, SCA, IaC и Container Security; построение и контроль безопасности архитектуры в Kubernetes, Docker и облачных средах (AWS, Azure, GCP); разработка политик безопасности, стандартов и процедур для безопасности инфраструктуры DevOps; руководство по выявлению и устранению критических рисков информационной безопасности в программном обеспечении и инфраструктуре; обеспечение соответствия требованиям NIST, CIS Benchmarks, OWASP и внутренним требованиям компании и их мониторинг; техническое руководство и наставничество для команд DevSecOps, DevOps и разработки; создание механизмов выявления и предотвращения инцидентов безопасности на этапах CI/CD и во время выполнения; организация внутренних тренировок по безопасности и сессий по лучшим практикам.

Образование и квалификация: высшее образование в области информационных технологий, компьютерных наук или смежной области. Сертификаты: предпочтение отдается сертификатам по кибербезопасности и облачным технологиям (CKS, CKAD, AWS Security Specialty, eWPT, eCPPTv2 и др.). Знания и навыки: высшее образование в области информационных технологий, компьютерных наук или смежной области; минимальный опыт работы в области DevSecOps / AppSec / Cloud Security от 2.5 до 4 лет; отличное знание азербайджанского языка, хорошее знание английского и русского языков; глубокие знания платформ CI/CD (GitLab CI, Jenkins, GitHub Actions, Azure DevOps); сильный практический опыт в области облачной безопасности (AWS, Azure или GCP); знания безопасности Kubernetes (RBAC, Network Policy, Pod Security, Secrets Management); опыт в Infrastructure as Code (Terraform, CloudFormation) и сканировании безопасности IaC; знания SAST, DAST, SCA, сканирование контейнерных изображений и подхода policy-as-code; навыки скриптования и автоматизации (Python, Bash); глубокое понимание принципов проектирования микросервисов и облачной архитектуры; навыки моделирования угроз и принятие риск-ориентированных решений по безопасности; сильные аналитические способности, стратегический подход и навыки принятия решений; высокая ответственность, лидерство и навыки эффективного общения в многокомандной среде.

Apply Now

This position requires application on the employer's website.

HomeSearchCategoriesSign In