Senior Penetration Tester (Application & API Security)

Agile Soft Казахстан, Алматы 2025-12-17 14:56:16

Описание

Senior Penetration Tester (Application & API Security)


Ищем технического оффенсив-специалиста уровня senior, сфокусированного на поиске и эксплуатации уязвимостей в веб-приложениях и API. Только глубокий технарский пентест, анализ кода и разработка эксплойтов. Основной стек — сложные веб-системы, распределённые микросервисы, API-шлюзы, облачные приложения.

Обязанности:
• Выполнение Black-Box, Grey-Box и White-Box тестирования веб-приложений и API.
• Продвинутая эксплуатация уязвимостей через Burp Suite Professional (Intruder, Sequencer, кастомные пайплайны).
• Поиск сложных логических ошибок: BOLA, BFLA, нарушения авторизации, ошибки state-менеджмента.
• Эксплуатация SSRF, XXE, десериализации, инъекций нестандартных форматов, HTTP-обфускация, HPP.
• Глубокий white-box аудит исходного кода на Java (Spring), C# (.NET Core), Python.
• Поиск уязвимостей, не фиксируемых автоматикой: race conditions, бизнес-логика, кастомные протоколы.
• Разработка собственных exploit-скриптов и payload-ов (Python).
• Обход WAF и прочих защитных механизмов.
• Базовый pentest мобильных приложений (iOS/Android), использование Frida/Objection.
• Проверка облачных конфигураций в AWS/Azure на предмет эксплуатируемых ошибок IAM/RBAC и открытых ресурсов.
• Оформление результатов по шаблонам OWASP ASVS и MITRE ATT&CK.

Требования:
• Глубокая экспертиза в Burp Suite Professional, уверенная работа со всеми модулями.
• Уверенные знания OWASP API Top 10, ASVS, актуальных векторных техник.
Опыт эксплуатации сложных уязвимостей, требующих подготовки собственного payload-а.
Опыт ручного анализа исходного кода (SAST) на Java, C# и Python — обязательный.
• Умение воспроизводить и автоматизировать атаки через Python-скрипты.
• Базовые навыки мобильного и облачного пентеста.
• Понимание микросервисных архитектур, авторизации сервис-ту-сервис, API-gateway моделей.

Обязательные сертификаты, без подтверждения в сопроводительном письме рассматривать резюме не будем:
• OSWA — must-have.
• OSCP — обязательный минимальный уровень.
• eWPTX — желателен, как подтверждение продвинутых навыков.
• GIAC GWAPT или GXPN — как сильное преимущество.

Будет плюсом:
Опыт разработки на одном из указанных языков.
• Участие в Bug Bounty с реальными подтверждёнными находками.
Опыт bypass современных WAF (Akamai, Cloudflare, Imperva).

Мы предлагаем:
• Работа над высоконагруженными реальными продуктами, в составе европейской команды.
• Минимум бюрократии, максимум технарской работы.
• Доступ к закрытой инфраструктуре и сложным кейсам.

Формат работы:
• Аутстаф (работа с европейским офисом)
• Удаленный формат
• Гибкий рабочий график
Все общение на англйиском

Похожие вакансии

  • Security Specialist

    inDrive Казахстан, Алматы, проспект Юрия Гагарина, 124/7 день назад
    ... years of experience in corporate security. Experience in conducting pre-employment ... personal data protection and physical security. Education in security, occupational safety, engineering, or related ...
    almaty.hh.kz

  • Senior Network Security Engineer (Сетевой инженер)

    Неткрэкер Текнолоджи Казахстан Казахстан, Алматы, проспект Назарбаева, 223блок2Б 18 дней назад
    ... the automation tools. Senior Network Security Engineer will work closely with ... and reporting to application owners for remediation. Support internal ... использованием инструментов автоматизации. Senior Network Security Engineer будет тесно сотрудничать с ...
    almaty.hh.kz

  • Главный специалист DevSecOps

    KMF Банк Казахстан, Алматы, проспект Назарбаева, 50 6 дней назад
    ... Application Security Testing); Контейнерная безопасность; Безопасность инфраструктуры как кода (IaC Security); Управление секретами (Secret Scanning); Мониторинг уязвимостей и управление рисками (Tenable.io Nessus), WAF и защита API; Оркестрация ...
    almaty.hh.kz

  • Penetration tester

    Народный банк Казахстана Казахстан, Алматы, проспект Аль-Фараби, 40 15 дней назад
    ... .Знание практических методов проверки безопасности API и механизмов аутентификации.Знание стандартов ...
    almaty.hh.kz

  • Senior backend-разработчик (PHP)

    Arbuz Group (Арбуз Груп) Казахстан, Алматы, улица Байзакова, 280 день назад
    ... и рекомендательные системы. Мы ищем Senior Backend разработчика с высокой автономностью ... без деградации качества. Оптимизация существующих API. Зачем тебе к нам: Влиять ... Python (FastAPI). Проектирование и оптимизация API для веб и мобильных приложений. ...
    almaty.hh.kz

  • Fullstack Developer (Junior–Middle)

    от 300000 до 500000 KZT
    j-19 group Казахстан, Алматы, Алатауский район, микрорайон Акбулак, улица Лизунова, 1/1 11 часов назад
    ... интегрировать эти части через REST API. Нужен человек, уверенно понимающий, как ... , статусы ответов.•⁠ ⁠Опыт написания простых API на Node.js (Express Nest) ... (fetch axios).•⁠ ⁠Опыт интеграции REST API в интерфейс, работа с формами, ...
    almaty.hh.kz

  • Продакт-оунер (Эксперт Open API)

    Банк ЦентрКредит Казахстан, Алматы, проспект Назарбаева, 226 16 дней назад
    ... требования и интерфейсы для новых API-услуг:Разработать план внедрения новых API-услуг, включая тестирование, документацию и ... . Оценить эффективность и использование новых API-услуг, собирать обратную связь от ...
    almaty.hh.kz

  • Lead Security & Market Safety CAS (Almaty, Kazakhstan)

    Филип Моррис Казахстан Казахстан, Алматы, улица Бекена Жамакаева, 2/1 21 день назад
    ... -day: Ensure compliance of all security processes with business needs, local laws, and global standards; Maintain and enhance security processes to prevent theft and ...
    almaty.hh.kz

  • Senior Microsoft Exchange Administrator

    Неткрэкер Текнолоджи Казахстан Казахстан, Алматы, проспект Назарбаева, 223блок2Б 24 дня назад
    ... . We are looking for a Senior Microsoft Exchange Administrator to be ... configurations. Implement and support email security solutions, including anti-spam, anti- ... or similar. Сейчас мы ищем Senior Microsoft Exchange Administrator, который будет ...
    almaty.hh.kz

  • WAF Administrator (F5 ASM / Advanced WAF)

    Beeline, ТМ Казахстан, Алматы 24 дня назад
    ... WAF) Настройка и оптимизация security policies (Positive Negative Security Model) Поддержка и защита веб-приложений и API (OWASP Top 10, API Security Top 10) Интеграция WAF в ... OSCP Опыт работы с API security gateways (Kong, Apigee) Навыки автоматизации ( ...
    almaty.hh.kz

  • EpiC Kazakhstan Diagnostics and Laboratory Specialist for Global Health Security

    ФИЛИАЛ ФЭМИЛИ ХЭЛС ИНТЕРНЭШНЛ В РК Казахстан, Алматы, проспект Достык, 240 22 дня назад
    Requisition 2025201153 Deadline for submitting application is December 30, 2025 РHI ... Laboratory Specialist for Global Health Security. The position is open to ... . Requisition 2025201153 Deadline for submitting application is December 30, 2025
    almaty.hh.kz

  • Senior Go Engineer

    Частная компания Akhter Studios Ltd. Казахстан, Алматы, улица Байзакова, 280 11 дней назад
    ... Go. Создавать и развивать REST API для ARM, WebView и мобильных ... обработку ошибок, валидацию данных, безопасность API. Оптимизировать производительность кода и SQL- ... . PostgreSQL — основная база данных. REST API — взаимодействие между модулями и с ...
    almaty.hh.kz

  • Senior Information Security Specialist / Старший специалист по информационной безопасности

    Торгово-промышленный Банк Китая в городе Алматы ICBC Казахстан, Алматы, проспект Абая, 150/230блок7 день назад
    ... ; 3–5 years in information security (banking financial sector preferred). Working ... (financial regulator) requirements on information security operational risk. Strong analysis and ...
    almaty.hh.kz

  • Senior Product Manager (Customer Experience & Growth)

    Arbuz Group (Арбуз Груп) Казахстан, Алматы, улица Байзакова, 280 17 дней назад
    ... рекомендательные системы. Мы ищем Senior Product Manager Customer Experience & Growth ... : NPS, conversion rate, retention, penetration. Рост и вовлечение Разработка и ... бонусы). Экосистема Freedom Рост penetration Arbuz в Freedom SuperApp. Аналитика ...
    almaty.hh.kz

  • Senior AI Engineer

    Epam Kazakhstan (Эпам Казахстан),ТОО Казахстан, Алматы 5 дней назад
    ... looking for a forward-thinking Senior GenAI Developer passionate about cutting- ... methods Demonstrated success in backend application development using tools such as ... workflows Familiarity with LLM-specific security risks like prompt injection and ...
    almaty.hh.kz

  • Senior AI Engineer

    Epam Kazakhstan (Эпам Казахстан),ТОО Казахстан, Алматы 8 дней назад
    ... looking for a forward-thinking Senior GenAI Developer passionate about cutting- ... methods Demonstrated success in backend application development using tools such as ... workflows Familiarity with LLM-specific security risks like prompt injection and ...
    almaty.hh.kz

  • Senior Consultant in Accounting Advisory Services

    KPMG Казахстан, Алматы 18 дней назад
    Were currently seeking a Senior Consultant to join our Accounting ... this job opening. As our Senior Consultant you will: Lead accounting advisory projects and consult clients on financial reporting and IFRS application Prepare accounting policies, charts of ...
    almaty.hh.kz

  • Senior Consultant (Credit Risk), Financial Risk Management group, Consulting department

    KPMG Казахстан, Алматы 26 дней назад
    ... you Were currently seeking a Senior Consultant to join our Financial ... risk model development, validation, or application Have a background in banking, ...
    almaty.hh.kz

  • Senior Manager - Audit & Assurance - Digital Assurance Team (IT Audit)

    Deloitte DKU Казахстан, Алматы 5 дней назад
    Job Summary: As a Senior Manager at Deloitte, you will ... recommend improvements to enhance the security and efficiency of client IT ... , and recommendations to clients and senior management. Technology Trends: Stay updated ...
    almaty.hh.kz

  • Системный аналитик (Middle / Middle + / Senior)

    Частная компания Akhter Studios Ltd. Казахстан, Алматы 13 дней назад
    ... Системных аналитиков уровня Middle Middle+ Senior в проект по развитию внутренней ... архитектурные решения и интеграции (например, API для подключения к банкам или ... -специфика Базовое знание Compliance и Security: KYC KYB, AML, процессы верификации, ...
    almaty.hh.kz

  • Senior Backend Developer (Python, Django)

    Моторная компания Астана-Моторс Казахстан, Алматы, улица Абиша Кекилбайулы, 34 месяц назад
    ... ; - Опыт проектирования и разработки REST API; - Глубокое понимание SQL (PostgreSQL) и ... монолоитной и микросервисной архитектуры и API-first подхода; - Опыт работы с ... Top-10 и основных практик API Security; - Опыт работы с OAuth2, JWT ...
    almaty.hh.kz

  • EpiC Kazakhstan Diagnostics and Laboratory Advisor for Global Health Security

    ФИЛИАЛ ФЭМИЛИ ХЭЛС ИНТЕРНЭШНЛ В РК Казахстан, Алматы, проспект Достык, 240 24 дня назад
    ... populations and strengthen global health security (GHS), including COVID-19 response. ... least seven years in a senior laboratory management position required. Demonstrated ... , goods or services during the application, recruitment or employment process. FHI ...
    almaty.hh.kz

  • Senior 1C Разработчик — Маркетплейсы РФ

    до 1500000 KZT
    Sulpak Казахстан, Алматы, проспект Жибек Жолы, 135 13 часов назад
    ... . Наши ожидания от тебя Уровень Senior (от 4–5 лет полноценной ... тестирование → внедрение. Желательно: опыт интеграций (API обмены сервисы). Готовность работать напрямую ... не обязателен). Опыт интеграции через API личные кабинеты EDI сервисы. Понимание ...
    almaty.hh.kz

  • QA Engineer (Senior)

    Ticketon Events Казахстан, Алматы, проспект Жибек Жолы, 135 день назад
    ... минимум 2 года на позиции Senior Обязательный опыт: web mobile web ... , кросс-браузерность, адаптивность, accessibility (WCAG) API тестирование: REST API (Postman, Swagger), автоматизация API-тестов Мониторинг и логи: Kibana, ...
    almaty.hh.kz

  • Senior QA Engineer

    до 800000 KZT
    TVIN KAZAKHSTAN (ТВИН КАЗАХСТАН) Казахстан, Алматы 13 дней назад
    ... приглашается внимательный и инициативный Senior QA инженер, готовый к росту ... , интеграционное, нагрузочное). Работать с API (Postman Swagger): проверять статус-коды, ... , интеграционное, нагрузочное). Работать с API (Postman Swagger): проверять статус-коды, ...
    almaty.hh.kz

  • Senior/Lead QA

    ROGII Казахстан, Алматы, улица Ауэзова, 175/1 16 дней назад
    ... продукта с фокусом на backend API, а также десктоп-клиент и ... них 2+ года на уровне Senior Lead. Английский язык: уверенный уровень ... Сильная экспертиза в тестировании backend API (REST HTTP, JSON XML, Postman, ... мы ищем человека с опытом Senior Lead
    almaty.hh.kz

  • Senior Full-stack разработчик в команду приложения корпоративной безопасности

    Small, ТМ (Скиф Трейд, ТОО) Казахстан, Алматы, проспект Абая, 218/1 5 дней назад
    ... стабильность интеграций и качество API для мобильного приложения. Задачи: Разработка ... . Проектирование структуры БД и API-контрактов для мобильного приложения. Интеграции ... , concurrency patterns. Опыт проектирования API (REST, OpenAPI). Отличные знания SQL. ...
    almaty.hh.kz

  • Системный аналитик (middle+\senior)

    Alatau City Bank Казахстан, Алматы, проспект Аль-Фараби, 36 12 дней назад
    ... и нефункциональные требования (SRS), спецификации API, схемы интеграций. Поддержка проектной документации ... в области построения интеграционных решений (API, шины данных, очереди сообщений и ... ). Навыки работы с REST SOAP API, знание форматов JSON, XML. Опыт ...
    almaty.hh.kz

  • QA инженер (Middle+ / Senior)

    Частная компания Akhter Studios Ltd. Казахстан, Алматы 13 дней назад
    ... (функциональное, интеграционное, регрессионное, API, UI, безопасность, производительность). Автоматизация тестов ... Навыки автоматизации UI и API-тестов (Playwright, Cypress, Selenium, Postman и аналоги) Знание API-интеграций (REST, gRPC, OAuth JWT, ...
    almaty.hh.kz

  • Разработчик РНР Битрикс 24 (коробочная версия, API, Webhooks, чат-боты)

    от 500000 до 700000 KZT
    Sattar Consulting Казахстан, Алматы, проспект Аль-Фараби, 17/1к5Б 5 дней назад
    ... Bitrix24 с внешними сервисами (WhatsApp API, Telegram, 1С, eGov, Kaspi и ... на PHP, JavaScript, Python (по API Bitrix24). Настраивать системные уведомления, автоматические ... знание Bitrix24: CRM, бизнес-процессы, API, Webhook, REST, OAuth2. Опыт разработки ...
    almaty.hh.kz

  • Information Security Specialist / Специалист по информационной безопасности

    Торгово-промышленный Банк Китая в городе Алматы ICBC Казахстан, Алматы, проспект Абая, 150/230блок7 5 дней назад
    ... ; 3–5 years in information security (banking financial sector preferred). Working ... (financial regulator) requirements on information security operational risk. Strong analysis and ...
    almaty.hh.kz

  • Senior Full-stack developer (Angular, C++)

    ОнТаргет ЛАБС Казахстан, Алматы день назад
    ... company is looking for a Senior Full-stack developer (Angular, C++) ... maintenance of the enterprise web application Requirements 5+ years of experience ... + Qt framework SQL XML REST API WebSocket git Bachelors or Masters ...
    almaty.hh.kz

  • Senior Legal Counsel (Commercial, IP & AIFC)

    Freedom Finance Technologies LTD Казахстан, Алматы 14 дней назад
    ... ) and combines it with the application of mandatory provisions of the ... . We are looking for a Senior Legal Counsel who will act ... AIFC Participant Advising on the application of: AIFC Employment Regulations AIFC ...
    almaty.hh.kz

  • Senior Full Stack Developer

    iForce Connect , Алматық, месяц назад
    ... an experienced and highly motivated Senior Full Stack Developer to join ... scalable features across the full application stack using C# .NET and ... least 2 years in a Senior or Lead Full Stack role. ...
    kz.talent.com

  • Senior Full Stack Developer

    iForce Connect , Алматық, месяц назад
    ... an experienced and highly motivated Senior Full Stack Developer to join ... scalable features across the full application stack using C# .NET and ... least 2 years in a Senior or Lead Full Stack role. ...
    kz.talent.com

  • Senior Full Stack Developer

    iForce Connect , Алматық, месяц назад
    ... an experienced and highly motivated Senior Full Stack Developer to join ... scalable features across the full application stack using C# .NET and ... least 2 years in a Senior or Lead Full Stack role. ...
    kz.talent.com

  • Java Developer

    Andersen Казахстан, Алматы 24 дня назад
    ... and scalable interaction through API Gateway, microservices, and Data Lake. ... Spring Cache. Understanding and practical application of DDD, microservice architecture, RESTful ... CD using GitLab Pipelines with security scans. Experience writing unit tests ...
    almaty.hh.kz

  • Middle/Senior QA automation engineer

    INVESTBANQ TECH LAB LIMITED Казахстан, Алматы день назад
    ... performance, accurate data, and airtight security. As a Middle+ QA automation ... scalable test automation suites for API and UI (Playwright or equivalent) ... a strong focus on backend API testing solid JavaScript TypeScript skills ...
    almaty.hh.kz

  • Senior/Lead Data Analytics and Visualization Engineer

    Epam Kazakhstan (Эпам Казахстан),ТОО Казахстан, Алматы 5 дней назад
    We are looking for a Senior Lead Data Analytics and Visualization ... problems and technical environments Manage security and administrate the reporting environment ... , data cleansing, data profiling, data security and data architecture concepts (DWH, ...
    almaty.hh.kz

  • Senior Front-end Developer

    5 LAB(ФАЙВ ЛАБ) Казахстан, Алматы 24 дня назад
    ... seeking a passionate and experienced Senior Front-end Developer to join ... in testing, engineering, service, and security. The development team is internationally ... bundlers like Webpack Experience with API integration and asynchronous programming Knowledge ...
    almaty.hh.kz

Карточка вакансии:

  • Должность Senior Penetration Tester (Application & API Security)
  • Размещено: 2025-12-17 14:56:16
  • Город Казахстан, Алматы
  • Зарплата:
  • Компания: Agile Soft