- Страна
- Казахстан
Откликайтесь
на вакансии с ИИ
DevSecOps / AppSec Lead
Оценка ИИПозиция в KASE (Казахстанская фондовая биржа) — это статусная роль в финансовом секторе с интересными технологическими вызовами, включая работу с LLM. Четко описанные задачи и требования делают вакансию очень привлекательной для опытных специалистов.
Сложность вакансии
Оценка ИИРоль лида требует не только глубоких технических знаний в области безопасности (SAST, DAST, SCA), но и управленческих навыков для выстраивания процессов с нуля. Дополнительную сложность и интерес представляет задача по внедрению LLM в пайплайны.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для позиции Lead DevSecOps в финансовом секторе Алматы рыночные ожидания обычно начинаются от 1 500 000 KZT и выше. Учитывая специфику биржи, компенсация может быть выше среднерыночной за счет бонусов.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в KASE уже сейчас
Отправьте свое резюме на почту KASE, чтобы возглавить направление безопасности в ведущей финансовой организации Казахстана!
Описание вакансии
*📍*г. Алматы
DevSecOps / AppSec Lead
В поиске DevSecOps / AppSec Lead, который поможет выстроить полноценный процесс SSDLC от анализа требований и архитектуры до автоматизированных проверок безопасности в CI/CD, настройки quality gates, ревью кода и внедрения современных AppSec-инструментов.
Чем предстоит заниматься
- выстраивать процессы SSDLC;
- внедрять AppSec-практики и инструменты (SAST, DAST, SCA);
- настраивать SonarQube, quality gates и security gates;
- интегрировать AppSec в процесс разработки по подходу Shift Left;
- развивать команду AppSec и взаимодействовать с командами разработки;
- внедрять локальные LLM-модели в пайплайн разработки.
Что мы ожидаем
- опыт работы в AppSec, DevSecOps или Application Security от 3 лет;
- понимание SSDLC и практик безопасной разработки;
- опыт внедрения SAST, SCA, DAST и работы с SonarQube;
- понимание GitLab CI/CD и настройки quality gates;
- знание OWASP Top 10, ASVS, CWE, CVE и CVSS;
- опыт взаимодействия с командами разработки и подготовки внутренней документации
Резюме можно направить на электронную почту: Откликнуться
Тема письма: DevSecOps
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- DevSecOps
- AppSec
- SSDLC
- SAST
- DAST
- SCA
- SonarQube
- GitLab CI/CD
- OWASP Top 10
- ASVS
- CWE
- CVE
- CVSS
- LLM
Возможные вопросы на собеседовании
Вопрос проверяет практический опыт кандидата в реализации стратегии Shift Left и умение интегрировать безопасность в DevOps-процессы.
Расскажите о вашем самом успешном кейсе внедрения SSDLC: с какими трудностями столкнулись при интеграции в CI/CD и как их решили?
Важно понять, как кандидат балансирует между безопасностью и скоростью разработки, что критично для роли Lead.
Как вы определяете критерии для Quality Gates и Security Gates, чтобы они не блокировали разработку необоснованно, но обеспечивали защиту?
Проверка знаний современных методологий оценки рисков и уязвимостей.
Как вы приоритизируете уязвимости, найденные SCA и SAST инструментами, используя метрики CVSS и контекст приложения?
Вакансия включает инновационный пункт про LLM, важно прощупать понимание этой области.
Какие риски безопасности вы видите при внедрении локальных LLM в пайплайн разработки и как планируете их минимизировать?
Lead должен уметь обучать разработчиков и менять культуру внутри компании.
Как вы выстраиваете взаимодействие с командами разработки, чтобы практики AppSec воспринимались как помощь, а не как бюрократическое препятствие?
Похожие вакансии
Руководитель группы DevOps 1С
Tech Lead Infrastructure (K8s, SRE, AI)
Ведущий DevOps инженер CDEK.Shopping
Руководитель группы SRE офисных сетей
Email Infrastructure Deliverability Lead
Lead DevOps
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!