Просмотр вакансии

Сегодня 02-07-2026 20:41
01.07.2026, 14:03

DevSecOps Application Security Engineer

Работодатель: Коммерческий Банк БиЭнКей

Коммерческий Банк БиЭнКей

Город: Алматы
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

АО «Коммерческий Банк БиЭнКей» дочерняя компания известной международной финансовой системы BNK Capital (Южная Корея).

Единственный акционер банка — BNK Capital Co., Ltd, головной офис компании находится в Пусане.

BNK Financial Group Inc. с активами $129 млрд и доходом $504 млн по состоянию на июнь 2024-го. В состав холдинга входят два банка — Busan Bank и Kyongnam Bank.

С 2014 года финансовая сеть BNK Capital развивает свою сеть в странах Юго -Восточной Азии, продвигаясь на рынках Мьянмы, Лаоса, Камбоджи, в Республике Казахстан, Узбекистан и Кыргызстан.

С 25 июня 2025 года АО «Коммерческий Банк БиЭнКей» получил лицензию на осуществление банковских операций (ранее МФО BNK Finance Kazakhstan).

Стратегия Банка предполагает предоставление специализированных продуктов малому и среднему бизнесу. В 2025-м году Банк планирует стабилизироваться на рынке банковских услуг, в 2026-м году— расширить операционную деятельность, в 2027-м году — увеличить и диверсифицировать активы.

Обязанности:

  • Проведение тестирования безопасности веб - приложений, мобильных приложений и API банка
  • Выполнение и анализ уязвимостей в приложениях (SQL Injection, XCC, Broken Access Control)
  • Проведение Secure Code review
  • Участие во внедрении безопасного жизненного цикла разработки (Secure SDLC)
  • Моделирование угроз и анализ архитектуры приложений
  • Взаимодействие с командами разработки для устранения уязвимостей
  • Настройка и сопровождение инструментов автоматического анализа безопасности (SAST/DAST)
  • Подготовка отчетов по результатам тестирования безопасности
  • Участие в повышении уровня безопасности приложений банка.

Требования:

  • Высшее образование (ИТ, экономическое, банковское), сертификаты
  • Опыт работы в банковском секторе на аналогичной должности не мнее 2-3 лет
  • Опыт работы в области Application Security/Information Security
  • Понимание уязвимостей из OWASP Top 10
  • Знание HTTP/HTTPS,REST API, механизмов аутентификации и авторизации
  • Навыки программирования и скриптинга (Python, SWIFT, JAVAScript, Bash)
  • Опыт взаимодействия с командами разработки
  • Наличие профессиональных сертификатов

Мы предлагаем:

  • Интересные проекты, карьерный рост и обучение
  • Конкурентную заработную плату
  • Комфортные условия работы, удобная локация офиса, коллектив крутых специалистов

Адрес: Алматы, улица Ауэзова, 60

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения