poiskraboty.kz
Войти Регистрация
← К списку

DevSecOps Application Security Engineer

Коммерческий Банк БиЭнКей, ТОО Шымкент улица Мадели Кожа, 35/1, Туран район, Шымкент
Зарплата не указана

Описание

АО «Коммерческий Банк БиЭнКей» дочерняя компания известной международной финансовой системы BNK Capital (Южная Корея). Единственный акционер банка — BNK Capital Co., Ltd, головной офис компании находится в Пусане. BNK Financial Group Inc. с активами $129 млрд и доходом $504 млн по состоянию на июнь 2024-го. В состав холдинга входят два банка — Busan Bank и Kyongnam Bank. С 2014 года финансовая сеть BNK Capital развивает свою сеть в странах Юго -Восточной Азии, продвигаясь на рынках Мьянмы, Лаоса, Камбоджи, в Республике Казахстан, Узбекистан и Кыргызстан. С 25 июня 2025 года АО «Коммерческий Банк БиЭнКей» получил лицензию на осуществление банковских операций (ранее МФО BNK Finance Kazakhstan). Стратегия Банка предполагает предоставление специализированных продуктов малому и среднему бизнесу. В 2025-м году Банк планирует стабилизироваться на рынке банковских услуг, в 2026-м году— расширить операционную деятельность, в 2027-м году — увеличить и диверсифицировать активы. Обязанности: – Проведение тестирования безопасности веб - приложений, мобильных приложений и API банка – Выполнение и анализ уязвимостей в приложениях (SQL Injection, XCC, Broken Access Control) – Проведение Secure Code review – Участие во внедрении безопасного жизненного цикла разработки (Secure SDLC) – Моделирование угроз и анализ архитектуры приложений – Взаимодействие с командами разработки для устранения уязвимостей – Настройка и сопровождение инструментов автоматического анализа безопасности (SAST/DAST) – Подготовка отчетов по результатам тестирования безопасности – Участие в повышении уровня безопасности приложений банка. Требования: – Высшее образование (ИТ, экономическое, банковское), сертификаты – Опыт работы в банковском секторе на аналогичной должности не мнее 2-3 лет – Опыт работы в области Application Security/Information Security – Понимание уязвимостей из OWASP Top 10 – Знание HTTP/HTTPS,REST API, механизмов аутентификации и авторизации – Навыки программирования и скриптинга (Python, SWIFT, JAVAScript, Bash) – Опыт взаимодействия с командами разработки – Наличие профессиональных сертификатов Мы предлагаем: – Интересные проекты, карьерный рост и обучение – Конкурентную заработную плату – Комфортные условия работы, удобная локация офиса, коллектив крутых специалистов

Требования

Высшее образование (ИТ, экономическое, банковское), сертификаты – Опыт работы в банковском секторе на аналогичной должности не мнее 2-3 лет – Опыт работы в области Application Security/Information Security – Понимание уязвимостей из OWASP Top 10 – Знание HTTP/HTTPS,REST API, механизмов аутентификации и авторизации – Навыки программирования и скриптинга (Python, SWIFT, JAVAScript, Bash) – Опыт взаимодействия с командами разработки – Наличие профессиональных сертификатов