yandex
K
KASE
Страна
Казахстан
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
LeadВ офисеПолная занятость

DevSecOps / AppSec Lead

ИИОценка ИИ

Позиция в KASE (Казахстанская фондовая биржа) — это статусная роль в финансовом секторе с интересными технологическими вызовами, включая работу с LLM. Четко описанные задачи и требования делают вакансию очень привлекательной для опытных специалистов.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль лида требует не только глубоких технических знаний в области безопасности (SAST, DAST, SCA), но и управленческих навыков для выстраивания процессов с нуля. Дополнительную сложность и интерес представляет задача по внедрению LLM в пайплайны.

Анализ зарплаты

Медиана4 500 $
Рынок3 500 $ – 6 000 $
ИИОценка ИИ

Зарплата в объявлении не указана, но для позиции Lead DevSecOps в финансовом секторе Алматы рыночные ожидания обычно начинаются от 1 500 000 KZT и выше. Учитывая специфику биржи, компенсация может быть выше среднерыночной за счет бонусов.

Сопроводительное письмо

Меня заинтересовала вакансия DevSecOps / AppSec Lead в KASE, так как мой опыт внедрения процессов безопасной разработки (SSDLC) и инструментов автоматизации безопасности идеально совпадает с вашими задачами. Я обладаю глубокой экспертизой в настройке SAST/DAST/SCA инструментов и интеграции их в GitLab CI/CD пайплайны, что позволяет выявлять уязвимости на ранних этапах разработки.

На предыдущих проектах я успешно внедрял SonarQube и настраивал Quality Gates, обеспечивая высокий стандарт качества кода. Меня особенно привлекла задача по внедрению локальных LLM-моделей в пайплайн разработки — это инновационный подход, который я готов развивать в вашей команде. Уверен, что мои навыки управления командой и знание стандартов OWASP помогут KASE укрепить защищенность своих продуктов.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в KASE уже сейчас

Отправьте свое резюме на почту KASE, чтобы возглавить направление безопасности в ведущей финансовой организации Казахстана!

Описание вакансии

*📍*г. Алматы

DevSecOps / AppSec Lead

В поиске DevSecOps / AppSec Lead, который поможет выстроить полноценный процесс SSDLC от анализа требований и архитектуры до автоматизированных проверок безопасности в CI/CD, настройки quality gates, ревью кода и внедрения современных AppSec-инструментов.

Чем предстоит заниматься

  • выстраивать процессы SSDLC;
  • внедрять AppSec-практики и инструменты (SAST, DAST, SCA);
  • настраивать SonarQube, quality gates и security gates;
  • интегрировать AppSec в процесс разработки по подходу Shift Left;
  • развивать команду AppSec и взаимодействовать с командами разработки;
  • внедрять локальные LLM-модели в пайплайн разработки.

Что мы ожидаем

  • опыт работы в AppSec, DevSecOps или Application Security от 3 лет;
  • понимание SSDLC и практик безопасной разработки;
  • опыт внедрения SAST, SCA, DAST и работы с SonarQube;
  • понимание GitLab CI/CD и настройки quality gates;
  • знание OWASP Top 10, ASVS, CWE, CVE и CVSS;
  • опыт взаимодействия с командами разработки и подготовки внутренней документации

Резюме можно направить на электронную почту: Откликнуться

Тема письма: DevSecOps

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • DevSecOps
  • AppSec
  • SSDLC
  • SAST
  • DAST
  • SCA
  • SonarQube
  • GitLab CI/CD
  • OWASP Top 10
  • ASVS
  • CWE
  • CVE
  • CVSS
  • LLM

Возможные вопросы на собеседовании

Вопрос проверяет практический опыт кандидата в реализации стратегии Shift Left и умение интегрировать безопасность в DevOps-процессы.

Расскажите о вашем самом успешном кейсе внедрения SSDLC: с какими трудностями столкнулись при интеграции в CI/CD и как их решили?

Важно понять, как кандидат балансирует между безопасностью и скоростью разработки, что критично для роли Lead.

Как вы определяете критерии для Quality Gates и Security Gates, чтобы они не блокировали разработку необоснованно, но обеспечивали защиту?

Проверка знаний современных методологий оценки рисков и уязвимостей.

Как вы приоритизируете уязвимости, найденные SCA и SAST инструментами, используя метрики CVSS и контекст приложения?

Вакансия включает инновационный пункт про LLM, важно прощупать понимание этой области.

Какие риски безопасности вы видите при внедрении локальных LLM в пайплайн разработки и как планируете их минимизировать?

Lead должен уметь обучать разработчиков и менять культуру внутри компании.

Как вы выстраиваете взаимодействие с командами разработки, чтобы практики AppSec воспринимались как помощь, а не как бюрократическое препятствие?

Похожие вакансии

GG
Greenway Global
180 000 ₽ – 250 000 ₽

Руководитель группы DevOps 1С

LeadВ офисе
1C · CI/CD · SQL · REST · Git · Grafana · Prometheus · RabbitMQ · Enterprise Service Bus
+9 навыков
B
Bazon
500 000 ₽ – 700 000 ₽

Tech Lead Infrastructure (K8s, SRE, AI)

LeadВ офисе
Kubernetes · SRE · CI/CD · IaC · Observability · FinOps · Artificial Intelligence · DevOps
+8 навыков
С
СДЭК
Не указана

Ведущий DevOps инженер CDEK.Shopping

LeadУдалённо
Kubernetes · Docker · Linux · GitLab CI · Grafana · Prometheus · VictoriaMetrics · ELK · ArgoCD · GitOps · Nginx · HAProxy · PostgreSQL · Redis · RabbitMQ · Vault · VMware
+17 навыков
Я
Яндекс
Не указана

Руководитель группы SRE офисных сетей

LeadУдалённо
SRE · Python · Go · Ansible · Network Administration · Monitoring · Incident Management · Infrastructure as Code
+8 навыков
B
BC.game
5 000 $ – 10 000 $

Email Infrastructure Deliverability Lead

LeadУдалённо
Email Infrastructure · Deliverability · SMTP · SPF · DKIM · DMARC · IP Warming · Postmaster Tools
+8 навыков
SI
Spice IT
1 ₽ – 2 ₽

Lead DevOps

LeadУдалённо
Kubernetes · Helm · ArgoCD · GitLab CI · Terraform · Ansible · Prometheus · VictoriaMetrics · Grafana · PostgreSQL · ClickHouse · Redis · Kafka · RabbitMQ · Bash · Python · Go · Proxmox VE · KVM · BGP · Cloudflare · Fastly
+22 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

K
KASE
Казахстан