DevSecOps / Application Security Engineer
Ищем опытного специалиста по безопасности приложений для развития DevSecOps-процессов в крупном банке Казахстана. Вы будете интегрировать инструменты безопасности в CI/CD, проводить анализ кода и веб-приложений, управлять уязвимостями и консультировать разработчиков. Предлагаем официальное оформление, ДМС, стабильную зарплату и офис в центре Алматы.
Зарплата не указана — оценили по рынку
На основе 7 похожих вакансий за 90 дней.
Что предстоит делать
Обязанности: Развитие процессов безопасной разработки (Secure SDLC / DevSecOps) • Развивать и совершенствовать процессы безопасной разработки (Secure SDLC, DevSecOps). • Интегрировать инструменты безопасности в конвейеры CI/CD. • Разрабатывать и сопровождать политики безопасности для CI/CD. • Формировать и актуализировать требования безопасности для процессов разработки, тестирования и внедрения ПО. Анализ защищенности приложений • Администрировать и сопровождать инструменты анализа безопасности приложений (SAST, DAST, SCA, Secrets Scanning, Container Security). • Выполнять статический, динамический анализ и анализ состава программного обеспечения. • Проводить оценку защищенности веб-приложений, API и других программных решений. • Анализировать результаты автоматизированных проверок, подтверждать уязвимости и исключать ложноположительные срабатывания. Управление уязвимостями • Подготавливать рекомендации по устранению выявленных уязвимостей. • Контролировать выполнение мероприятий по их устранению. • Сопровождать процессы управления уязвимостями приложений и повышать их эффективность. Архитектурная и экспертная поддержка • Участвовать в моделировании угроз и анализе архитектуры разрабатываемых решений. • Проводить экспертизу архитектуры приложений на соответствие требованиям информационной безопасности. • Участвовать в приемке новых информационных систем и программных решений с точки зрения выполнения требований ИБ. Взаимодействие с командами разработки • Консультировать команды разработки по вопросам безопасного программирования. • Сопровождать устранение выявленных недостатков и помогать внедрять лучшие практики безопасной разработки. Методология и аналитика • Разрабатывать и актуализировать внутренние требования, стандарты и нормативную документацию по безопасной разработке. • Подготавливать аналитические отчеты, метрики и рекомендации по повышению уровня безопасности приложений. • Участвовать в развитии процессов DevSecOps и повышении зрелости практик Application Security в организации. Требования: Профессиональные знания • Опыт работы в области информационной безопасности, Application Security или DevSecOps от 3–5 лет. • Понимание принципов Secure SDLC и DevSecOps. • Знание современных подходов к безопасной разработке и управлению уязвимостями. Практический опыт • Опыт внедрения или сопровождения процессов безопасной разработки. • Практический опыт работы с инструментами SAST, DAST, SCA, Secrets Scanning и Container Security. • Опыт анализа защищенности веб-приложений и API. • Навыки верификации уязвимостей и анализа результатов автоматизированного сканирования. • Опыт взаимодействия с командами разработки и сопровождения устранения уязвимостей. • Опыт интеграции инструментов безопасности в CI/CD будет преимуществом. Технические знания • Понимание принципов работы CI/CD и современных процессов разработки ПО. • Знание архитектуры веб-приложений, REST API, микросервисных решений и контейнеризации. • Понимание основных классов уязвимостей (OWASP Top 10, CWE, CVE). • Опыт работы с Linux, Git и системами управления задачами. Будет преимуществом • Опыт моделирования угроз и проведения архитектурных ревью. • Знание требований международных и отраслевых стандартов (OWASP ASVS, NIST SSDF, ISO/IEC 27001, PCI DSS и др.). • Наличие профильных сертификатов (например, Security+, CSSLP, GWAPT, OSCP, CEH или аналогичных). Личные качества • Аналитическое мышление и системный подход. • Умение аргументированно доносить технические рекомендации. • Самостоятельность, ответственность и инициативность. • Навыки эффективного взаимодействия с командами разработки и смежными подразделениями. Наличие международных сертификатов в области информационной безопасности будет преимуществом (Certified Secure Software Lifecycle Professional (CSSLP), Offensive Security Web Expert (OSWE), GIAC Web Application Penetration Tester (GWAPT), eWPT, Certified Kubernetes Security Specialist (CKS), Certified Kubernetes Application Developer (CKAD)).
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Банк РК
8 активных вакансий в компании
Специалист по антифроду и риск-аналитике
~400 000 – 800 000 ₸ оценка
Вакансия для специалиста по антифроду и риск-аналитике в стабильном банке Казахстана. Вы будете разрабатывать и внедрять правила для отсечения мошеннических заявок, обогащать данные для ML-моделей и анализировать эффективность кредитного конвейера. Требуется опыт в антифроде или риск-аналитике, уверенное владение SQL, знание Python/R будет плюсом. Предлагают официальное оформление, ДМС, карьерный рост и работу в центре Алматы.
Senior Python Developer (AI/ML)
~1 437 780 ₸ оценка
Разработка AI-агентов и микросервисов на Python для банка. Требуется опыт с LangGraph, FastAPI, LLM и векторными БД. Предлагают стабильную работу, обучение и офис в центре Алматы.
Android-разработчик (Kotlin)
~350 000 ₸ оценка
Ищем Android-разработчика с опытом от 3 лет для создания и улучшения мобильного банковского приложения. Нужно знать Kotlin, Coroutines, Jetpack Compose и архитектурные паттерны. Предлагаем стабильную работу в крупном банке Казахстана с современным офисом и соцпакетом.
iOS разработчик
Ищем iOS-разработчика для создания нового мобильного приложения банка. Нужно будет писать на Swift и SwiftUI, интегрировать с бэкендом, настраивать безопасность. Требуется опыт от 3 лет. Предлагают стабильную зарплату, 28 дней отпуска и офис в центре Алматы.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности (SOC, Threat Hunting)
~500 000 ₸ оценка
Ищем специалиста по информационной безопасности для работы в банке. Вы будете расследовать инциденты, разрабатывать правила корреляции в SIEM и EDR, проводить Threat Hunting. Требуется опыт от 1 года в SOC, знание MITRE ATT&CK и навыки скриптинга. Предлагаем карьерный рост и конкурентную зарплату.
Специалист по информационной безопасности
~500 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для работы в банковской сфере. Требуется знание казахстанского законодательства в области ИБ и защиты данных. Предлагаем участие в разработке политик безопасности и обучении сотрудников.
DevSecOps Engineer
~1 198 150 – 1 917 040 ₸ оценка
Роль DevSecOps Engineer у компанії, що розробляє продукти для оборони України. Ви будете відповідати за безпеку продукту: перевіряти рішення, впроваджувати безпечні підходи в розробці, працювати з AI-системами та compliance. Потрібен досвід з OWASP, SAST/DAST, ISO 27001 та високий рівень самостійності. Пропонують офіційне працевлаштування, медстрахування та бронювання.
Security Engineer / Pentester
~1 198 150 – 1 917 040 ₸ оценка
Компанія шукає досвідченого Security Engineer / Pentester для забезпечення безпеки продукту. Потрібно проводити пентести, аудит за OWASP, автоматизувати сканування та аналізувати бізнес-логіку. Пропонують офіційне працевлаштування та роботу над масштабними ІТ-проєктами.
Embedded Security Engineer
Шукаємо досвідченого інженера з кібербезпеки вбудованих систем. Ви будете займатися захистом firmware, апаратних вузлів та мережевих протоколів, проводити аудит та реверс-інжиніринг, впроваджувати криптографічні механізми. Потрібен досвід з ARM/RISC-V/STM32, C/C++ або Rust, інструментами аналізу (IDA Pro, Ghidra) та розуміння фізичних атак. Пропонуємо офіційне працевлаштування, медстрахування та бронювання.
Керівник відділу інформаційної безпеки
~1 198 150 – 1 917 040 ₸ оценка
Шукаємо керівника відділу інформаційної безпеки для державного підприємства, яке забезпечує Сили Оборони України. Потрібно розвивати систему безпеки за стандартами NIST, керувати командою кібербезпеки та впроваджувати технічні контролі в Azure. Пропонуємо офіційне працевлаштування, конкурентну зарплату та можливість зробити внесок у перемогу.