Application Security Engineer
06 Ноября 2025
Город:
Алматы
Занятость:
Полная занятость
Компания "Kaspi Bank, АО"
Kaspi.kz — крупнейшая технологическая компания в Казахстане. Ежемесячно нашим суперприложением пользуются более 12 млн казахстанцев.
Сейчас мы ищем Application Security Engineer (Middle+/Senior) в команду Kaspi Магазина. Если вы хотите влиять на то, как строится безопасность в одних из самых масштабных и нагруженных систем в регионе, — эта роль для вас.
Задачи:
- Проведение анализа безопасности бизнес-процессов, веб-сервисов, новых функциональностей и архитектурных решений;
- Формирование требований по информационной безопасности на основе проведённого анализа;
- Оценка соответствия реализованных решений установленным требованиям безопасности;
- Поиск и согласование архитектурных компромиссов между безопасностью и другими ограничениями проекта;
- Консультирование команд разработки и контроль устранения выявленных уязвимостей;
- Участие в проведении и интерпретации результатов инструментальных проверок (SAST, DAST);
- Проведение и организация безопасных code review с фокусом на выявление уязвимостей;
- Обучение команд разработки принципам безопасной разработки.
- Глубокое понимание архитектуры современных веб-приложений (frontend, backend, API, микросервисы);
- Практический опыт построения защищённой архитектуры веб-приложений;
- Опыт анализа защищённости веб-приложений (ручной и с помощью автоматизированных инструментов);
- Знание и уверенное применение OWASP Top 10 и других отраслевых стандартов безопасности;
- Опыт работы с инструментами статического (SAST) и динамического (DAST) анализа кода;
- Навыки чтения и анализа исходного кода на популярных языках (например, Java, JavaScript) с целью выявления уязвимостей;
- Понимание жизненного цикла разработки ПО (SDLC) и интеграции процессов безопасности в CI/CD.
- Развитие и карьерный рост в команде, где security — ключевой приоритет.
- Возможность стать частью профессиональной дружной команды Kaspi;
- Комфортный офис в центре города (г. Алматы, ул. Наурызбай батыра, д. 154А, выше проспекта Абая);
- Обучение, тренинги и языковые курсы за счет компании;
- Бесплатный тренажерный зал в офисе;
- Льготное автокредитование;
- Электронная библиотека - Kaspi Books и доступное приложение к нему;
- Chill-зона - уютный дворик, workout-площадка, также удобные скамейки и качели, для полной релаксации :)
- Отсутствие дресс-кода;
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
28 Октября
Data Engineer( Исламский банк Заманбанк )
Алматы
Компания "Исламский банк Заманбанк" Мы строим первый в Казахстане исламский цифровой банк, где технологии уважают традиции, а люди остаются в...
29 Октября
QA Automation Engineer (Python)( Agile Soft )
Алматы
Компания "Agile Soft" QA Automation Engineer (Python) - Senior-level Обязанности в проекте Тестирование backend-приложений...
28 Октября
Python Engineer / Backend & Automation
Алматы
Компания "Job Recruitment" Мы — небольшая компания, специализирующаяся на создании интеллектуальных ассистентов для финансового сектора....
28 Октября
QA Engineer( Банк Хоум Кредит, ДБ АО )
Алматы
Компания "Банк Хоум Кредит, ДБ АО" Мы ищем опытного QA Engineer , который станет частью Agile команды и будет отвечать за полный цикл...
29 Октября
Алматы
Компания "Agile Soft" Position: Senior AI Product Engineer Client: UK (London) - remote Our client - a venture-funded startup on a mission...
Вакансия размещена в отрасли