NeverHard

DevSecOps Application Security Engineer at Коммерческий Банк БиЭнКей — NeverHard

DevSecOps Application Security Engineer at Коммерческий Банк БиЭнКей in Алматы. Skills: API security testing, Access Control Analysis, DAST, Mobile application security, SAST. Apply on NeverHard.

Company
Коммерческий Банк БиЭнКей
Location
Алматы
Type
full_time

Required skills:

АО «Коммерческий Банк БиЭнКей» дочерняя компания известной международной финансовой системы BNK Capital (Южная Корея). Единственный акционер банка — BNK Capital Co., Ltd, головной офис компании находится в Пусане. BNK Financial Group Inc. с активами $129 млрд и доходом $504 млн по состоянию на июнь 2024-го. В состав холдинга входят два банка — Busan Bank и Kyongnam Bank. С 2014 года финансовая сеть BNK Capital развивает свою сеть в странах Юго -Восточной Азии, продвигаясь на рынках Мьянмы, Лаоса, Камбоджи, в Республике Казахстан, Узбекистан и Кыргызстан. С 25 июня 2025 года АО «Коммерческий Банк БиЭнКей» получил лицензию на осуществление банковских операций (ранее МФО BNK Finance Kazakhstan). Стратегия Банка предполагает предоставление специализированных продуктов малому и среднему бизнесу. В 2025-м году Банк планирует стабилизироваться на рынке банковских услуг, в 2026-м году— расширить операционную деятельность, в 2027-м году — увеличить и диверсифицировать активы. Обязанности: Проведение тестирования безопасности веб - приложений, мобильных приложений и API банка Выполнение и анализ уязвимостей в приложениях (SQL Injection, XCC, Broken Access Control) Проведение Secure Code review Участие во внедрении безопасного жизненного цикла разработки (Secure SDLC) Моделирование угроз и анализ архитектуры приложений Взаимодействие с командами разработки для устранения уязвимостей Настройка и сопровождение инструментов автоматического анализа безопасности (SAST/DAST) Подготовка отчетов по результатам тестирования безопасности Участие в повышении уровня безопасности приложений банка. Требования: Высшее образование (ИТ, экономическое, банковское), сертификаты Опыт работы в банковском секторе на аналогичной должности не мнее 2-3 лет Опыт работы в области Application Security/Information Security Понимание уязвимостей из OWASP Top 10 Знание HTTP/HTTPS,REST API, механизмов аутентификации и авторизации Навыки программирования и скриптинга (Python, SWIFT, JAVAScript, Bash) Опыт взаимодействия с командами разработки Наличие профессиональных сертификатов Мы предлагаем: Интересные проекты, карьерный рост и обучение Конкурентную заработную плату Комфортные условия работы, удобная локация офиса, коллектив крутых специалистов