Freedom Telecom - современная телекоммуникационная компания, развивающая на рынке Республики Казахстан широкополосный доступ к сети интернет в каждый дом и открытый доступ Wi-Fi в крупных городах. Мы работаем в тесном сотрудничестве с мировыми производителями оборудования - программного обеспечения.

Чем предстоит заниматься:
- Проведение оценки безопасности приложений и кода (code review) для выявления уязвимостей;
- Разработка и внедрение политик безопасности и стандартов для разработки ПО;
- Участие в архитектурных и проектных обсуждениях для обеспечения безопасности новых решений;
- Реализация и настройка инструментов для динамического и статического анализа безопасности;
- Обучение команды разработчиков лучшим практикам безопасности;
- Реагирование на инциденты безопасности и участие в расследованиях;
- Внедрение и поддержка процесса DevSecOps.

Знания, навыки, важные для этой позиции:
- Высшее образование в области ИТ, кибербезопасности или смежных областях;
- Опыт работы в области безопасности приложений от 3 лет;
- Знание и опыт работы с инструментами SAST, DAST и IAST (например, SonarQube, Burp Suite, Checkmarx);
- Понимание и опыт реализации принципов DevSecOps;
- Опыт программирования на одном или нескольких языках (PHP, Java, Python, JavaScript, C# и др.);
- Глубокие знания OWASP Top 10 и других стандартов безопасности;
- Опыт работы с системами контроля версий (Git) и CI/CD инструментами (Jenkins, GitLab CI и др.
Будет преимуществом:
- Сертификаты в области кибербезопасности (CEH, OSCP и др.);
- Знание и опыт работы с контейнерными технологиями и оркестрацией (Docker, Kubernetes).

Что мы предлагаем:
- График 5/2, с 9:00 до 18:00;
- Комфортный офис с кухней и парковкой;
- Свободный дресс-код;
- Привилегии от экосистемы Freedom Holding;
- Экстра days off, помимо отпускных и больничных;
- Материальная помощь по памятным событиям;
- Самые инновационные, амбициозные проекты и задачи.