Backend разработчик

Kaspi.kz является крупнейшей технологической компанией в Казахстане, чьим суперприложением ежемесячно пользуются более 12 млн человек.

• Проводить анализ безопасности бизнес-процессов, веб-сервисов, новых функциональностей и архитектурных решений;
• Формировать требования по информационной безопасности на основе проведённого анализа;
• Оценивать соответствие реализованных решений установленным требованиям безопасности;
• Искать и согласовывать архитектурные компромиссы между безопасностью и другими ограничениями проекта;
• Консультировать команды разработки и контролировать устранение выявленных уязвимостей;
• Участвовать в проведении и интерпретации результатов инструментальных проверок (SAST, DAST);
• Проводить и организовывать безопасные code review с фокусом на выявление уязвимостей;
• Обучать команды разработки принципам безопасной разработки.

• Глубокое понимание архитектуры современных веб-приложений (frontend, backend, API, микросервисы);
• Практический опыт построения защищённой архитектуры веб-приложений;
• Опыт анализа защищённости веб-приложений (ручной и с помощью автоматизированных инструментов);
• Знание и уверенное применение OWASP Top 10 и других отраслевых стандартов безопасности;
• Опыт работы с инструментами статического (SAST) и динамического (DAST) анализа кода;
• Навыки чтения и анализа исходного кода на популярных языках (например, Java, JavaScript) с целью выявления уязвимостей;
• Понимание жизненного цикла разработки ПО (SDLC) и интеграции процессов безопасности в CI/CD.

• Развитие и карьерный рост в команде, где безопасность — ключевой приоритет;
• Возможность стать частью профессиональной команды Kaspi;
• Комфортный офис в центре города;
• Обучение, тренинги и языковые курсы за счет компании;
• Бесплатный тренажерный зал в офисе;
• Льготное автокредитование;
• Электронная библиотека Kaspi Books;
• Chill-зона с уютным двориком, workout-площадкой и местами для отдыха;
• Отсутствие дресс-кода.