აპლიკაციის უსაფრთხოების ინჟინერი

შეთანხმებით იწურება თბილისი · ადგილზე ნახევარი განაკვეთი

eMoney აცხადებს ვაკანსიას აპლიკაციის უსაფრთხოების ინჟინრის თანამდებობაზე.

ადგილმდებარეობა: ქ. თბილისი

სამუშაო გრაფიკი: 10:00-19:00 (Part-Time, ჰიბრიდული, შესვენება 1 საათი)

გამოსაცდელი ვადა: 6 თვე (ანაზღაურებადი)

ძირითადი ფუნქცია-მოვალეობები:

CI/CD pipeline-ებში უსაფრთხოების კონტროლების ინტეგრაციის მხარდაჭერა;
აპლიკაციების უსაფრთხოების კონტროლების დანერგვა და გაუმჯობესება Secure SDLC პროცესების ფარგლებში;
GitLab CI/CD პროცესებში უსაფრთხოების კონტროლებისა და სკანირების ინტეგრაცია;
GitLab-ისა და SonarQube-ის ინტეგრაციის მართვა და მხარდაჭერა;
უსაფრთხოების სისუსტეების იდენტიფიცირება, ანალიზი და remediation პროცესის კოორდინაცია;
აღმოჩენილი Vulnerability-ების მიხედვით Jira-ში ტექნიკური თიქეთების შექმნა, მართვა და კონტროლი;
დეველოპერ გუნდებთან ყოველდღიური კომუნიკაცია და უსაფრთხოების მოთხოვნების შეთანხმება;
OWASP Top 10-ისა და უსაფრთხოების საუკეთესო პრაქტიკების დანერგვაზე მუშაობა;
დეველოპერებთან ერთად პენტესტისა და SAST/DAST ფაინდინგების გამოსწორებაზე მუშაობა;
უსაფრთხო კოდის პრაქტიკებზე (Secure Coding) დეველოპერებისთვის ტრენინგებისა და ცნობიერების ამაღლების სესიების ჩატარება;

სავალდებულო უნარ-ჩვევების ცოდნა და გამოცდილება:

Application Security მიმართულებით მუშაობის მინიმუმ 1-2-წლიანი გამოცდილება;
SonarQube-თან მუშაობის პრაქტიკული გამოცდილება (სავალდებულო);
GitLab-თან მუშაობისა და CI/CD pipeline-ების ცოდნა (სავალდებულო);
GitLab-ისა და SonarQube-ის ინტეგრაციის გამოცდილება;
დეველოპერ გუნდებთან აქტიური მუშაობისა და ტექნიკური კომუნიკაციის გამოცდილება;
Jira/Confluence-თან მუშაობის გამოცდილება;
DevSecOps მიდგომებისა და ავტომატიზაციის საბაზისო ცოდნა;
დამოუკიდებლად მუშაობის უნარი;
ქართული და ინგლისური ენების ცოდნა;

სასურველი დამატებითი კვალიფიკაცია:

Penetration Testing გამოცდილება;
AWS Cloud Security გამოცდილება;
Burp Suite, Snyk, Checkmarx, Veracode ან მსგავსი ინსტრუმენტების ცოდნა;
უსაფრთხოების სერტიფიკატები: CompTia Security+.

მსგავსი ვაკანსიები

შეიძლება დაგაინტერესოთ

ბანკი ქართუ

ინფორმაციული ტექნოლოგიების აუდიტის განყოფილების აუდიტორი

შეთანხმებით ახალი

ლიდერმედი

ინფორმაციული ტექნოლოგიების სპეციალისტი

შეთანხმებით ახალი

პანექსი

ტექნოლოგი

შეთანხმებით ახალი

პალიტრა ჰოლდინგი

IT დეპარტამენტის ადმინისტრაციული ასისტენტი

შეთანხმებით აქტიური

ჯორჯიან ეარვეის

საოპერაციო პროგრამის ოპერატორი

შეთანხმებით აქტიური

samushao.ge

eMoney

აპლიკაციის უსაფრთხოების ინჟინერი

ხელფასი: შეთანხმებით
სტატუსი: იწურება
ლოკაცია: თბილისი · ადგილზე
დასაქმება: ნახევარი განაკვეთი

eMoney აცხადებს ვაკანსიას აპლიკაციის უსაფრთხოების ინჟინრის თანამდებობაზე.

ადგილმდებარეობა: ქ. თბილისი

სამუშაო გრაფიკი: 10:00-19:00 (Part-Time, ჰიბრიდული, შესვენება 1 საათი)

გამოსაცდელი ვადა: 6 თვე (ანაზღაურებადი)

ძირითადი ფუნქცია-მოვალეობები:

CI/CD pipeline-ებში უსაფრთხოების კონტროლების ინტეგრაციის მხარდაჭერა;
აპლიკაციების უსაფრთხოების კონტროლების დანერგვა და გაუმჯობესება Secure SDLC პროცესების ფარგლებში;
GitLab CI/CD პროცესებში უსაფრთხოების კონტროლებისა და სკანირების ინტეგრაცია;
GitLab-ისა და SonarQube-ის ინტეგრაციის მართვა და მხარდაჭერა;
უსაფრთხოების სისუსტეების იდენტიფიცირება, ანალიზი და remediation პროცესის კოორდინაცია;
აღმოჩენილი Vulnerability-ების მიხედვით Jira-ში ტექნიკური თიქეთების შექმნა, მართვა და კონტროლი;
დეველოპერ გუნდებთან ყოველდღიური კომუნიკაცია და უსაფრთხოების მოთხოვნების შეთანხმება;
OWASP Top 10-ისა და უსაფრთხოების საუკეთესო პრაქტიკების დანერგვაზე მუშაობა;
დეველოპერებთან ერთად პენტესტისა და SAST/DAST ფაინდინგების გამოსწორებაზე მუშაობა;
უსაფრთხო კოდის პრაქტიკებზე (Secure Coding) დეველოპერებისთვის ტრენინგებისა და ცნობიერების ამაღლების სესიების ჩატარება;

სავალდებულო უნარ-ჩვევების ცოდნა და გამოცდილება: