Kaspi.kz — крупнейшая технологическая компания в Казахстане. Ежемесячно нашим суперприложением пользуются более 12 млн казахстанцев.
Сейчас мы ищем Application Security Engineer (Middle+/Senior) в команду Kaspi Магазина. Если вы хотите влиять на то, как строится безопасность в одних из самых масштабных и нагруженных систем в регионе, — эта роль для вас.
Задачи:
- Проведение анализа безопасности бизнес-процессов, веб-сервисов, новых функциональностей и архитектурных решений;
- Формирование требований по информационной безопасности на основе проведённого анализа;
- Оценка соответствия реализованных решений установленным требованиям безопасности;
- Поиск и согласование архитектурных компромиссов между безопасностью и другими ограничениями проекта;
- Консультирование команд разработки и контроль устранения выявленных уязвимостей;
- Участие в проведении и интерпретации результатов инструментальных проверок (SAST, DAST);
- Проведение и организация безопасных code review с фокусом на выявление уязвимостей;
- Обучение команд разработки принципам безопасной разработки.
Требования:
- Глубокое понимание архитектуры современных веб-приложений (frontend, backend, API, микросервисы);
- Практический опыт построения защищённой архитектуры веб-приложений;
- Опыт анализа защищённости веб-приложений (ручной и с помощью автоматизированных инструментов);
- Знание и уверенное применение OWASP Top 10 и других отраслевых стандартов безопасности;
- Опыт работы с инструментами статического (SAST) и динамического (DAST) анализа кода;
- Навыки чтения и анализа исходного кода на популярных языках (например, Java, JavaScript) с целью выявления уязвимостей;
- Понимание жизненного цикла разработки ПО (SDLC) и интеграции процессов безопасности в CI/CD.
Мы предлагаем:
- Развитие и карьерный рост в команде, где security — ключевой приоритет.
- Возможность стать частью профессиональной дружной команды Kaspi;
- Комфортный офис в центре города (г. Алматы, ул. Наурызбай батыра, д. 154А, выше проспекта Абая);
- Обучение, тренинги и языковые курсы за счет компании;
- Бесплатный тренажерный зал в офисе;
- Льготное автокредитование;
- Электронная библиотека - Kaspi Books и доступное приложение к нему;
- Chill-зона - уютный дворик, workout-площадка, также удобные скамейки и качели, для полной релаксации :)
- Отсутствие дресс-кода;
Немного о наших ценностях:
- Мы постоянно стремимся улучшать наши существующие продукты: сделать их проще и понятнее для наших пользователей, а также повысить показатели этих продуктов.
- Работаем на результат, а не для галочки.
- Непрерывно учимся
- Мы fail friendly. Ошибаться не зазорно, главное извлекать правильные выводы из своих ошибок
