DevSecOps Application Security Engineer

АО «Коммерческий Банк БиЭнКей» дочерняя компания известной международной финансовой системы BNK Capital (Южная Корея).

Единственный акционер банка — BNK Capital Co., Ltd, головной офис компании находится в Пусане.

BNK Financial Group Inc. с активами $129 млрд и доходом $504 млн по состоянию на июнь 2024-го. В состав холдинга входят два банка — Busan Bank и Kyongnam Bank.

С 2014 года финансовая сеть BNK Capital развивает свою сеть в странах Юго -Восточной Азии, продвигаясь на рынках Мьянмы, Лаоса, Камбоджи, в Республике Казахстан, Узбекистан и Кыргызстан.

С 25 июня 2025 года АО «Коммерческий Банк БиЭнКей» получил лицензию на осуществление банковских операций (ранее МФО BNK Finance Kazakhstan).

Стратегия Банка предполагает предоставление специализированных продуктов малому и среднему бизнесу. В 2025-м году Банк планирует стабилизироваться на рынке банковских услуг, в 2026-м году— расширить операционную деятельность, в 2027-м году — увеличить и диверсифицировать активы.

Обязанности:

• Проведение тестирования безопасности веб - приложений, мобильных приложений и API банка
• Выполнение и анализ уязвимостей в приложениях (SQL Injection, XCC, Broken Access Control)
• Проведение Secure Code review
• Участие во внедрении безопасного жизненного цикла разработки (Secure SDLC)
• Моделирование угроз и анализ архитектуры приложений
• Взаимодействие с командами разработки для устранения уязвимостей
• Настройка и сопровождение инструментов автоматического анализа безопасности (SAST/DAST)
• Подготовка отчетов по результатам тестирования безопасности
• Участие в повышении уровня безопасности приложений банка.

Требования:

• Высшее образование (ИТ, экономическое, банковское), сертификаты
• Опыт работы в банковском секторе на аналогичной должности не мнее 2-3 лет
• Опыт работы в области Application Security/Information Security
• Понимание уязвимостей из OWASP Top 10
• Знание HTTP/HTTPS,REST API, механизмов аутентификации и авторизации
• Навыки программирования и скриптинга (Python, SWIFT, JAVAScript, Bash)
• Опыт взаимодействия с командами разработки
• Наличие профессиональных сертификатов

Мы предлагаем:

• Интересные проекты, карьерный рост и обучение
• Конкурентную заработную плату
• Комфортные условия работы, удобная локация офиса, коллектив крутых специалистов