Kaspi.kz — Қазақстандағы ірі технологиялық компания. Ай сайын біздің үздік қосымшамызды 12 миллионнан астам қазақстандық пайдаланады.
Қазір біз Kaspi Магазин командасына Application Security Engineer (Middle+/Senior) іздеп жатырмыз. Егер сіз аймақтағы ең ауқымды және жүктемесі көп жүйелердің бірінде қауіпсіздіктің қалай құрылып жатқанына әсер еткіңіз келсе, бұл лауазым — сіз үшін.
Тапсырмалар:
- Бизнес-процестердің, веб-сервистердің, жаңа функциялар мен архитектуралық шешімдердің қауіпсіздігіне талдау жүргізу;
- Жүргізілген талдау негізінде ақпараттық қауіпсіздік бойынша талаптарды қалыптастыру;
- Іске асырылған шешімдердің белгіленген қауіпсіздік талаптарына сәйкестігін бағалау;
- Қауіпсіздік пен жобаның басқа да шектеулері арасындағы архитектуралық мәмілелерді іздеу және келісу;
- Әзірлеу командаларына кеңес беру және анықталған осалдықтарды жоюды бақылау;
- Аспаптық тексерулерді (SAST, DAST) жүргізуге және нәтижелерін түсіндіруге қатысу;
- Осалдықты анықтауға назар аудара отырып, қауіпсіз code review жүргізу және ұйымдастыру;
- Әзірлеу командаларын қауіпсіз әзірлеу қағидаттарына оқыту.
Қойылатын талаптар:
- Заманауи веб-қосымшалардың (frontend, backend, API, микросервистер) архитектурасын тереңінен түсіну;
- Веб-қосымшалардың қорғалған архитектурасын құрудың практикалық тәжірибесі;
- Веб-қосымшалардың қорғалуын талдау тәжірибесі (қолмен және автоматтандырылған құралдардың көмегімен);
- OWASP Top 10 және басқа да салалық қауіпсіздік стандарттарын білу және сенімді қолдану;
- Кодты статикалық (SAST) және динамикалық (DAST) талдау құралдарымен жұмыс істеу тәжірибесі;
- Осалдықты анықтау мақсатында танымал тілдерде (мысалы, Java, JavaScript) бастапқы кодты оқу және талдау дағдылары;
- БЖ (SDLC) әзірлеудің өмірлік циклін және қауіпсіздік процестерін CI/CD-ге біріктіруді түсіну.
Біз не ұсынамыз:
- Командада даму және мансаптық өсу, мұнда security – басты басымдық.
- Ынтымағы жарасқан кәсіби Kaspi командасының бір бөлшегі болу мүмкіндігі
- Қаланың орталығында орналасқан жайлы офис: Алматы қ., Наурызбай батыр к-сі, 154А үй, Абай даңғылынан жоғары);
- Компания есебінен оқыту, тренингтер мен курстар өткізу
- Офисте тегін жаттығу залы
- Жеңілдікпен автокредит беру;
- Электрондық кітапхана – Kaspi Books және оның қолжетімді қосымшасы;
- Chill-аймақ - толық релаксацияға арналған жайлы аула, workout-алаң, сондай-ақ ыңғайлы орындықтар мен әткеншектер:)
- Дресс-код жоқ;
Біздің құндылықтарымыз жайлы қысқаша:
- Біз өнімдерімізді үнемі жақсартуға: оларды пайдаланушыларымыз үшін оңай әрі түсінікті етуге, сондай-ақ осы өнімдердің көрсеткіштерін арттыруға ұмтыламыз.
- Біз нәтижеге жұмыс істейміз.
- Үздіксіз оқимыз
- Біз – fail friendly. Қателесу кінәрат емес, ең бастысы – өз қателеріңізден дұрыс қорытынды шығару.
