აპლიკაციის უსაფრთხოების ინჟინერი
"eMoney" აცხადებს ვაკანსიას აპლიკაციის უსაფრთხოების ინჟინრის თანამდებობაზე. ადგილმდებარეობა: ქ. თბილისი სამუშაო გრაფიკი: 10:00-19:00 (Part-Time, ჰიბრიდული, შესვენება 1 საათი) გამოსაცდელი ვადა: 6 თვე (ანაზღაურებადი) ძირითადი ფუნქცია-მოვალეობები: ** CI/CD pipeline-ებში უსაფრთხოების კონტროლების ინტეგრაციის მხარდაჭერა; ** აპლიკაციების უსაფრთხოების კონტროლების დანერგვა და გაუმჯობესება Secure SDLC პროცესების ფარგლებში; ** GitLab CI/CD პროცესებში უსაფრთხოების კონტროლებისა და სკანირების ინტეგრაცია; ** GitLab-ისა და SonarQube-ის ინტეგრაციის მართვა და მხარდაჭერა; ** უსაფრთხოების სისუსტეების იდენტიფიცირება, ანალიზი და remediation პროცესის კოორდინაცია; ** აღმოჩენილი Vulnerability-ების მიხედვით Jira-ში ტექნიკური თიქეთების შექმნა, მართვა და კონტროლი; ** დეველოპერ გუნდებთან ყოველდღიური კომუნიკაცია და უსაფრთხოების მოთხოვნების შეთანხმება; ** OWASP Top 10-ისა და უსაფრთხოების საუკეთესო პრაქტიკების დანერგვაზე მუშაობა; ** დეველოპერებთან ერთად პენტესტისა და SAST/DAST ფაინდინგების გამოსწორებაზე მუშაობა; ** უსაფრთხო კოდის პრაქტიკებზე (Secure Coding) დეველოპერებისთვის ტრენინგებისა და ცნობიერების ამაღლების სესიების ჩატარება; სავალდებულო უნარ-ჩვევების ცოდნა და გამოცდილება: ** Application Security მიმართულებით მუშაობის მინიმუმ 1-2-წლიანი გამოცდილება; ** SonarQube-თან მუშაობის პრაქტიკული გამოცდილება (სავალდებულო); ** GitLab-თან მუშაობისა და CI/CD pipeline-ების ცოდნა (სავალდებულო); ** GitLab-ისა და SonarQube-ის ინტეგრაციის გამოცდილება; ** დეველოპერ გუნდებთან აქტიური მუშაობისა და ტექნიკური კომუნიკაციის გამოცდილება; ** Jira/Confluence-თან მუშაობის გამოცდილება; ** DevSecOps მიდგომებისა და ავტომატიზაციის საბაზისო ცოდნა; ** დამოუკიდებლად მუშაობის უნარი; ** ქართული და ინგლისური ენების ცოდნა; სასურველი დამატებითი კვალიფიკაცია: ** Penetration Testing გამოცდილება; ** AWS Cloud Security გამოცდილება; ** Burp Suite, Snyk, Checkmarx, Veracode ან მსგავსი ინსტრუმენტების ცოდნა; ** უსაფრთხოების სერტიფიკატები: CompTia Security+.
