Перейти к содержимому
Нурбанк
Н
Нурбанк
Алматы
активна · проверена 2 часа назад

DevSecOps / Application Security Engineer

Ищем опытного специалиста по безопасности приложений для развития DevSecOps-процессов в крупном банке Казахстана. Вы будете интегрировать инструменты безопасности в CI/CD, проводить анализ кода и веб-приложений, управлять уязвимостями и консультировать разработчиков. Предлагаем официальное оформление, ДМС, стабильную зарплату и офис в центре Алматы.

senior Алматы ~500 000 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 7 похожих вакансий за 90 дней.

оценка p25–p75
300 000 – 700 000 ₸
медиана: 500 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Обязанности: Развитие процессов безопасной разработки (Secure SDLC / DevSecOps) • Развивать и совершенствовать процессы безопасной разработки (Secure SDLC, DevSecOps). • Интегрировать инструменты безопасности в конвейеры CI/CD. • Разрабатывать и сопровождать политики безопасности для CI/CD. • Формировать и актуализировать требования безопасности для процессов разработки, тестирования и внедрения ПО. Анализ защищенности приложений • Администрировать и сопровождать инструменты анализа безопасности приложений (SAST, DAST, SCA, Secrets Scanning, Container Security). • Выполнять статический, динамический анализ и анализ состава программного обеспечения. • Проводить оценку защищенности веб-приложений, API и других программных решений. • Анализировать результаты автоматизированных проверок, подтверждать уязвимости и исключать ложноположительные срабатывания. Управление уязвимостями • Подготавливать рекомендации по устранению выявленных уязвимостей. • Контролировать выполнение мероприятий по их устранению. • Сопровождать процессы управления уязвимостями приложений и повышать их эффективность. Архитектурная и экспертная поддержка • Участвовать в моделировании угроз и анализе архитектуры разрабатываемых решений. • Проводить экспертизу архитектуры приложений на соответствие требованиям информационной безопасности. • Участвовать в приемке новых информационных систем и программных решений с точки зрения выполнения требований ИБ. Взаимодействие с командами разработки • Консультировать команды разработки по вопросам безопасного программирования. • Сопровождать устранение выявленных недостатков и помогать внедрять лучшие практики безопасной разработки. Методология и аналитика • Разрабатывать и актуализировать внутренние требования, стандарты и нормативную документацию по безопасной разработке. • Подготавливать аналитические отчеты, метрики и рекомендации по повышению уровня безопасности приложений. • Участвовать в развитии процессов DevSecOps и повышении зрелости практик Application Security в организации. Требования: Профессиональные знания • Опыт работы в области информационной безопасности, Application Security или DevSecOps от 3–5 лет. • Понимание принципов Secure SDLC и DevSecOps. • Знание современных подходов к безопасной разработке и управлению уязвимостями. Практический опыт • Опыт внедрения или сопровождения процессов безопасной разработки. • Практический опыт работы с инструментами SAST, DAST, SCA, Secrets Scanning и Container Security. • Опыт анализа защищенности веб-приложений и API. • Навыки верификации уязвимостей и анализа результатов автоматизированного сканирования. • Опыт взаимодействия с командами разработки и сопровождения устранения уязвимостей. • Опыт интеграции инструментов безопасности в CI/CD будет преимуществом. Технические знания • Понимание принципов работы CI/CD и современных процессов разработки ПО. • Знание архитектуры веб-приложений, REST API, микросервисных решений и контейнеризации. • Понимание основных классов уязвимостей (OWASP Top 10, CWE, CVE). • Опыт работы с Linux, Git и системами управления задачами. Будет преимуществом • Опыт моделирования угроз и проведения архитектурных ревью. • Знание требований международных и отраслевых стандартов (OWASP ASVS, NIST SSDF, ISO/IEC 27001, PCI DSS и др.). • Наличие профильных сертификатов (например, Security+, CSSLP, GWAPT, OSCP, CEH или аналогичных). Личные качества • Аналитическое мышление и системный подход. • Умение аргументированно доносить технические рекомендации. • Самостоятельность, ответственность и инициативность. • Навыки эффективного взаимодействия с командами разработки и смежными подразделениями. Наличие международных сертификатов в области информационной безопасности будет преимуществом (Certified Secure Software Lifecycle Professional (CSSLP), Offensive Security Web Expert (OSWE), GIAC Web Application Penetration Tester (GWAPT), eWPT, Certified Kubernetes Security Specialist (CKS), Certified Kubernetes Application Developer (CKAD)).

условия

Что предлагаем

Официальное оформление и конкурентная «белая» заработная плата.
ДМС со стоматологией и прозрачные перспективы карьерного роста.
Работу в стабильном Банке РК, более 30 лет на финансовом рынке Казахстана;
Услуги фитнес клуба в рассрочку на льготных условиях;
28 календарных дней отпуска;
Стабильную зарплату, годовые бонусы по итогам работы;
Внутренние и внешние программы обучения, развития;
Интересные проекты, динамичность;
Дружный коллектив, хороший микроклимат, корпоративная культура;
Офис в центре города Алматы, недалеко от станции метро "Абая";
График работы 5/2, с 9:00-18:00ч.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Банк РК

8 активных вакансий в компании

12 ч. назад

Специалист по антифроду и риск-аналитике

~400 000 – 800 000 ₸ оценка

Вакансия для специалиста по антифроду и риск-аналитике в стабильном банке Казахстана. Вы будете разрабатывать и внедрять правила для отсечения мошеннических заявок, обогащать данные для ML-моделей и анализировать эффективность кредитного конвейера. Требуется опыт в антифроде или риск-аналитике, уверенное владение SQL, знание Python/R будет плюсом. Предлагают официальное оформление, ДМС, карьерный рост и работу в центре Алматы.

антифрод риск-аналитика SQL +5
middle Алматы hh
1 нед. назад

Senior Python Developer (AI/ML)

~1 437 780 ₸ оценка

Разработка AI-агентов и микросервисов на Python для банка. Требуется опыт с LangGraph, FastAPI, LLM и векторными БД. Предлагают стабильную работу, обучение и офис в центре Алматы.

Python FastAPI LangGraph +10
senior Алматы hh
1 нед. назад

Android-разработчик (Kotlin)

~350 000 ₸ оценка

Ищем Android-разработчика с опытом от 3 лет для создания и улучшения мобильного банковского приложения. Нужно знать Kotlin, Coroutines, Jetpack Compose и архитектурные паттерны. Предлагаем стабильную работу в крупном банке Казахстана с современным офисом и соцпакетом.

Kotlin Coroutines Flow +15
middle Алматы hh
1 нед. назад

iOS разработчик

Ищем iOS-разработчика для создания нового мобильного приложения банка. Нужно будет писать на Swift и SwiftUI, интегрировать с бэкендом, настраивать безопасность. Требуется опыт от 3 лет. Предлагают стабильную зарплату, 28 дней отпуска и офис в центре Алматы.

iOS Swift SwiftUI +11
middle Алматы hh

Похожие вакансии

6 вакансий
АО «Коммерческий Банк БиЭнКей»
А
АО «Коммерческий Банк БиЭнКей»
1 д. назад

Специалист по информационной безопасности (SOC, Threat Hunting)

~500 000 ₸ оценка

Ищем специалиста по информационной безопасности для работы в банке. Вы будете расследовать инциденты, разрабатывать правила корреляции в SIEM и EDR, проводить Threat Hunting. Требуется опыт от 1 года в SOC, знание MITRE ATT&CK и навыки скриптинга. Предлагаем карьерный рост и конкурентную зарплату.

SOC Incident Response Threat Hunting +14
middle Алматы hh
Торгово-промышленный Банк Китая в городе Алматы ICBC
Т
Торгово-промышленный Банк Китая в городе Алматы ICBC
2 д. назад

Специалист по информационной безопасности

~500 000 ₸ оценка

Ищем опытного специалиста по информационной безопасности для работы в банковской сфере. Требуется знание казахстанского законодательства в области ИБ и защиты данных. Предлагаем участие в разработке политик безопасности и обучении сотрудников.

information security banking Kazakhstan laws +2
middle Алматы hh
E
Everstar
1 д. назад

DevSecOps Engineer

~1 198 150 – 1 917 040 ₸ оценка

Роль DevSecOps Engineer у компанії, що розробляє продукти для оборони України. Ви будете відповідати за безпеку продукту: перевіряти рішення, впроваджувати безпечні підходи в розробці, працювати з AI-системами та compliance. Потрібен досвід з OWASP, SAST/DAST, ISO 27001 та високий рівень самостійності. Пропонують офіційне працевлаштування, медстрахування та бронювання.

DevSecOps OWASP SAST +10
senior Київ dou
М
Міністерство оборони України
1 д. назад

Security Engineer / Pentester

~1 198 150 – 1 917 040 ₸ оценка

Компанія шукає досвідченого Security Engineer / Pentester для забезпечення безпеки продукту. Потрібно проводити пентести, аудит за OWASP, автоматизувати сканування та аналізувати бізнес-логіку. Пропонують офіційне працевлаштування та роботу над масштабними ІТ-проєктами.

пентест DevSecOps SSDLC +11
senior Київ dou
A
Association of Ukrainian Defense Manufacturers
2 д. назад

Embedded Security Engineer

от ~1 917 040 ₸ (4 000 USD)

Шукаємо досвідченого інженера з кібербезпеки вбудованих систем. Ви будете займатися захистом firmware, апаратних вузлів та мережевих протоколів, проводити аудит та реверс-інжиніринг, впроваджувати криптографічні механізми. Потрібен досвід з ARM/RISC-V/STM32, C/C++ або Rust, інструментами аналізу (IDA Pro, Ghidra) та розуміння фізичних атак. Пропонуємо офіційне працевлаштування, медстрахування та бронювання.

ARM RISC-V STM32 +10
senior Ужгород dou
А
Агенція оборонних закупівель DOT
15 ч. назад

Керівник відділу інформаційної безпеки

~1 198 150 – 1 917 040 ₸ оценка

Шукаємо керівника відділу інформаційної безпеки для державного підприємства, яке забезпечує Сили Оборони України. Потрібно розвивати систему безпеки за стандартами NIST, керувати командою кібербезпеки та впроваджувати технічні контролі в Azure. Пропонуємо офіційне працевлаштування, конкурентну зарплату та можливість зробити внесок у перемогу.

інформаційна безпека кібербезпека NIST +8
lead Київ dou