DevSecOps Application Security Engineer at Коммерческий Банк БиЭнКей — NeverHard
DevSecOps Application Security Engineer at Коммерческий Банк БиЭнКей in Алматы. Skills: API security testing, Access Control Analysis, DAST, Mobile application security, SAST. Apply on NeverHard.
Company
Коммерческий Банк БиЭнКей
Location
Алматы
Type
full_time
Required skills:
API security testing
Access Control Analysis
DAST
Mobile application security
SAST
SQL Injection Prevention
Threat Modeling
Vulnerability Analysis
Web application testing
XaaS
АО «Коммерческий Банк БиЭнКей» дочерняя компания известной международной финансовой системы BNK Capital (Южная Корея). Единственный акционер банка — BNK Capital Co., Ltd, головной офис компании находится в Пусане. BNK Financial Group Inc. с активами $129 млрд и доходом $504 млн по состоянию на июнь 2024-го. В состав холдинга входят два банка — Busan Bank и Kyongnam Bank. С 2014 года финансовая сеть BNK Capital развивает свою сеть в странах Юго -Восточной Азии, продвигаясь на рынках Мьянмы, Лаоса, Камбоджи, в Республике Казахстан, Узбекистан и Кыргызстан. С 25 июня 2025 года АО «Коммерческий Банк БиЭнКей» получил лицензию на осуществление банковских операций (ранее МФО BNK Finance Kazakhstan). Стратегия Банка предполагает предоставление специализированных продуктов малому и среднему бизнесу. В 2025-м году Банк планирует стабилизироваться на рынке банковских услуг, в 2026-м году— расширить операционную деятельность, в 2027-м году — увеличить и диверсифицировать активы. Обязанности: Проведение тестирования безопасности веб - приложений, мобильных приложений и API банка Выполнение и анализ уязвимостей в приложениях (SQL Injection, XCC, Broken Access Control) Проведение Secure Code review Участие во внедрении безопасного жизненного цикла разработки (Secure SDLC) Моделирование угроз и анализ архитектуры приложений Взаимодействие с командами разработки для устранения уязвимостей Настройка и сопровождение инструментов автоматического анализа безопасности (SAST/DAST) Подготовка отчетов по результатам тестирования безопасности Участие в повышении уровня безопасности приложений банка. Требования: Высшее образование (ИТ, экономическое, банковское), сертификаты Опыт работы в банковском секторе на аналогичной должности не мнее 2-3 лет Опыт работы в области Application Security/Information Security Понимание уязвимостей из OWASP Top 10 Знание HTTP/HTTPS,REST API, механизмов аутентификации и авторизации Навыки программирования и скриптинга (Python, SWIFT, JAVAScript, Bash) Опыт взаимодействия с командами разработки Наличие профессиональных сертификатов Мы предлагаем: Интересные проекты, карьерный рост и обучение Конкурентную заработную плату Комфортные условия работы, удобная локация офиса, коллектив крутых специалистов