Application Security Engineer

Kaspi.kz

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 23 д. назад
Kaspi.kz — крупнейшая технологическая компания в Казахстане. Ежемесячно нашим суперприложением пользуются более 12 млн казахстанцев.Сейчас мы ищем Application Security Engineer (Middle+/Senior) в команду Kaspi Магазина. Если вы хотите влиять на то, как строится безопасность в одних из самых масштабных и нагруженных систем в регионе, — эта роль для вас.Задачи:
  • Проведение анализа безопасности бизнес-процессов, веб-сервисов, новых функциональностей и архитектурных решений;
  • Формирование требований по информационной безопасности на основе проведённого анализа;
  • Оценка соответствия реализованных решений установленным требованиям безопасности;
  • Поиск и согласование архитектурных компромиссов между безопасностью и другими ограничениями проекта;
  • Консультирование команд разработки и контроль устранения выявленных уязвимостей;
  • Участие в проведении и интерпретации результатов инструментальных проверок (SAST, DAST);
  • Проведение и организация безопасных code review с фокусом на выявление уязвимостей;
  • Обучение команд разработки принципам безопасной разработки.
Требования:
  • Глубокое понимание архитектуры современных веб-приложений (frontend, backend, API, микросервисы);
  • Практический опыт построения защищённой архитектуры веб-приложений;
  • Опыт анализа защищённости веб-приложений (ручной и с помощью автоматизированных инструментов);
  • Знание и уверенное применение OWASP Top 10 и других отраслевых стандартов безопасности;
  • Опыт работы с инструментами статического (SAST) и динамического (DAST) анализа кода;
  • Навыки чтения и анализа исходного кода на популярных языках (например, Java, JavaScript) с целью выявления уязвимостей;
  • Понимание жизненного цикла разработки ПО (SDLC) и интеграции процессов безопасности в CI/CD.
Мы предлагаем:
  • Развитие и карьерный рост в команде, где security — ключевой приоритет.
  • Возможность стать частью профессиональной дружной команды Kaspi;
  • Комфортный офис в центре города (г. Алматы, ул. Наурызбай батыра, д. 154А, выше проспекта Абая);
  • Обучение, тренинги и языковые курсы за счет компании;
  • Бесплатный тренажерный зал в офисе;
  • Льготное автокредитование;
  • Электронная библиотека - Kaspi Books и доступное приложение к нему;
  • Chill-зона - уютный дворик, workout-площадка, также удобные скамейки и качели, для полной релаксации :)
  • Отсутствие дресс-кода;
Kaspi.kz – это место, где необыкновенные люди собираются вместе, чтобы проявить свои лучшие качества, как в работе, так и в жизни, потому что Kaspi – это большая семья, которая объединила под своим крылом более 9-ти тысяч человек по всему Казахстану. Мы всегда ценим людей, которые стремятся к знаниям и великим победам, именно поэтому работа у нас – это шанс реализовать свой потенциал.Мы верим в людей, которые выбирают Kaspi, и предоставляем возможности учиться и стать профессионалом в своем деле.Наши сотрудники - наши первые клиенты. Они не только первыми узнают о новых услугах и продуктах Kaspi, но и - что самое классное - сами их создают.Каждый день мы бросаем себе вызов - быть лучше, чем вчера. И если вы разделяете это стремление, то карьера в Kaspi станет работой вашей мечты.

HeadHunter