Вакансии

Инженер по безопасности приложений ID 615

  • Уровень дохода не указан
  • г.Алматы

Обязанности:

– Консультирование по безопасным практикам программирования, участие в код-ревью и интеграция безопасности в SDLC

– Изучение архитектуры приложений, построение моделей угроз, ранняя идентификация и устранение рисков

– Интеграция инструментов безопасности

– Участие в анализе и реагировании на инциденты, связанных с безопасностью приложений

– Продвижение практик раннего тестирования, быстрого устранения уязвимостей и культуры безопасной разработки

– Проведение обучающих сессий, воркшопов и повышение осведомленности разработчиков по темам OWASP, ASVS и принципов безопасного проектирования.



Требования:

– Уверенные навыки программирования 

– Глубокое понимание архитектур веб-приложений (включая микросервисные подходы).

– Отличное знание OWASP Top 10 и методов моделирования угроз

– Опыт работы с инструментами безопасности (ZAP, Dependency-Track, Burp и др.)

– Уверенные навыки скриптинга на Python, Go, Bash или аналогичных языках для автоматизации задач безопасности.


Будет плюсом:

– Профильные сертификаты (OSCP, OSWE, GWAPT, GCPN и др.).



Мы предлагаем:

– Гибкий формат работы из офиса

– Медицинскую страховку с первого дня

– Бюджет на обучение: языковые курсы, тренинги, сертификации

– Компенсацию расходов на спорт и ментальное здоровье

– 20 рабочих дней отпуска и оплачиваемые больничные

– Уровень заработной платы обсуждается на собеседовании

Контактная информация

  •  aymaral.andossova@dif.tech
ТОО MX CREDIT SYSTEMS (ЭМЭКС КРЕДИТ СИСТЕМС)
IT-компания
Участник Astana Hub
  • График работы

    Полный день
    Гибкий график

  • Направление

    Информационные технологии

  • Необходимая степень образования

    Высшее - Бакалавр

  • Опыт работы

    Не менее 3 лет

  • Статус вакансии

    Открытая

  • Дата публикации

    26 ноябрь 2025