Solva Technology — динамично развивающаяся IT-компания, которая успешно объединяет кредитный скоринг, Data Science и цифровые финансовые технологии. Мы являемся R&D-центром и дочерней компанией Solva Group Ltd., зарегистрированной в крупнейшем технопарке Центральной Азии - Astana Hub.

С сентября 2024 года мы запустили уникальный проект по подготовке и
трудоустройству молодых IT-специалистов, помогая начинающим профессионалам сделать первые шаги в карьере.

Сегодня Solva Technology — это команда из более 100 экспертов, которые работают в ключевых направлениях: Backend, Frontend и Mobile-разработка, QA и Automation QA, Project Management, Business Analysis, HR и Finance, System Administration, DevOps, Cyber Security, Data Engineering и Service Desk.

Обязанности:

• Проведение внутренних и внешних пентестов приложений, API, инфраструктуры, сетей и облачных сред;

• Проведение анализа исходного кода (white-box / SAST) на предмет уязвимостей, логических ошибок и небезопасных конструкций;

• Взаимодействие с разработчиками, DevOps, Blue Team для устранения выявленных проблем;

• Использование и настройка инструментов сканирования уязвимостей (Qualys, Nessus, OpenVAS);

• Участие в построении процесса безопасной разработки ПО (SecSDLC);

• Мониторинг актуальных угроз информационной безопасности;

• Разработка отчетных материалов о проведенных работах.

Требования:

• Опыт работы более 3-х лет;

• Отличное знание Linux и Windows ОС в контексте эксплуатации, привилегий;

• Уверенные знания сетевых протоколов (TCP/IP, HTTP/S, DNS, LDAP, SMB и др.);

• Базовые знания облачных платформ (AWS / Azure / GCP /) и их уязвимостей;

• Опыт работы с системами сканирования уязвимостей и анализа кода
  Опыт в практическом применении руководств OWASP, MITRE ATT@CK, D3FEND;

• Опыт тестирования сетевой безопасности;

• Навыки работы с инструментами: Burp Suite, ZAP, Nmap, Metasploit, Nessus/OpenVAS, Hydra, sqlmap, Impacket, BloodHound, CrackMapExec;

• Знание хотя бы одного скриптового языка (bash, python, либо аналогичного);

• Понимание принципов безопасной разработки;

• Опыт проведения расследований инцидентов в рамках своей компетенции;

• Опыт пентестов Web / API / мобильных приложений (OWASP Top-10, API Top-10, Mobile Top-10);

• Понимание CI/CD и DevSecOps-практик, интеграции проверок в pipeline;

• Опыт работы с Atlassian Jira, Confluence.

Условия:

• Участие в интересных и инновационных финтех-проектах;
• Возможность профессионального и технического развития;
• Годовой бонус;
• ДМС;
• Корпоративные курсы английского/ испанского языка;
• Поддержка спортивных активностей и дополнительные days off;
• Оформление в соответствии с ТК РК;
• График работы: 5/2 9:00-18:00/10:00-19:00;
• Яркая корпоративная культура и дружный коллектив.