Главный специалист (Penetration Testing / DevSecOps) ДИБ

• Проведение тестирования на проникновение (Web, Mobile iOS/Android, API);
• Поиск уязвимостей методами BlackBox / GrayBox / WhiteBox;
• Анализ защищенности исходного кода (Code Review);
• Исследование логики работы мобильных приложений (реверс-инжиниринг);
• Обход механизмов защиты (SSL Pinning, Root/Jailbreak detection);
• Эксплуатация уязвимостей и оценка бизнес-рисков;
• Подготовка детализированных отчетов по результатам тестирования;
• Разработка рекомендаций по устранению уязвимостей;
• Взаимодействие с командами разработки;
• Верификация устранения уязвимостей.

• Высшее образование (бакалавриат / магистратура) в области ИТ или ИБ;
• Опыт работы Penetration Tester / Application Security Engineer от 3 лет;
• Глубокое понимание уязвимостей веб и мобильных приложений;
• Опыт работы с инструментами тестирования безопасности (Burp Suite, OWASP ZAP и др.);
• Навыки анализа мобильных приложений (декомпиляция, отладка);
• Понимание архитектуры Android и iOS;
• Опыт анализа кода (Java, Kotlin, Swift, JavaScript);
• Знание протоколов, механизмов аутентификации и авторизации;
• Опыт тестирования API, web-интерфейсов и микросервисов;
• Навыки написания скриптов для автоматизации тестирования.

Будет плюсом:

• Опыт работы с OWASP Top 10, Mobile Top 10;
• Знание CI/CD и интеграции пентестов в pipeline;
• Наличие профильных сертификатов (OSCP, CEH, eWPT и др.).

• Конкурентная заработная плата (обсуждается по итогам интервью);
• Профессиональное развитие и работа с современными технологиями;
• Добровольное медицинское страхование (ДМС);
• Скидки на фитнес от партнёров Банка;
• Комфортный офис в г. Алматы.