Application Security Engineer (Middle+, Senior)

• Проведение анализа безопасности бизнес-процессов, веб-сервисов, новых функциональностей и архитектурных решений;
• Формирование требований по информационной безопасности на основе проведённого анализа;
• Оценка соответствия реализованных решений установленным требованиям безопасности;
• Поиск и согласование архитектурных компромиссов между безопасностью и другими ограничениями проекта;
• Консультирование команд разработки и контроль устранения выявленных уязвимостей;
• Участие в проведении и интерпретации результатов инструментальных проверок (SAST, DAST);
• Проведение и организация безопасных code review с фокусом на выявление уязвимостей;
• Обучение команд разработки принципам безопасной разработки.

• Глубокое понимание архитектуры современных веб-приложений (frontend, backend, API, микросервисы);
• Практический опыт построения защищённой архитектуры веб-приложений;
• Опыт анализа защищённости веб-приложений (ручной и с помощью автоматизированных инструментов);
• Знание и уверенное применение OWASP Top 10 и других отраслевых стандартов безопасности;
• Опыт работы с инструментами статического (SAST) и динамического (DAST) анализа кода;
• Навыки чтения и анализа исходного кода на популярных языках (например, Java, JavaScript) с целью выявления уязвимостей;
• Понимание жизненного цикла разработки ПО (SDLC) и интеграции процессов безопасности в CI/CD.

• Развитие и карьерный рост в команде, где security — ключевой приоритет.

• Возможность стать частью профессиональной дружной команды Kaspi;
• Комфортный офис в центре города (г. Алматы, ул. Наурызбай батыра, д. 154А, выше проспекта Абая);
• Обучение, тренинги и языковые курсы за счет компании;
• Бесплатный тренажерный зал в офисе;
• Льготное автокредитование;
• Электронная библиотека - Kaspi Books и доступное приложение к нему;
• Chill-зона - уютный дворик, workout-площадка, также удобные скамейки и качели, для полной релаксации :)
• Отсутствие дресс-кода;

Kaspi.kz