Senior Penetration Tester (Application & API Security)

Agile Soft Казахстан, Алматы 2025-11-20 14:36:39
Откликнуться на almaty.hh.kz

Описание

Senior Penetration Tester (Application & API Security)


Ищем технического оффенсив-специалиста уровня senior, сфокусированного на поиске и эксплуатации уязвимостей в веб-приложениях и API. Только глубокий технарский пентест, анализ кода и разработка эксплойтов. Основной стек — сложные веб-системы, распределённые микросервисы, API-шлюзы, облачные приложения.

Обязанности:
• Выполнение Black-Box, Grey-Box и White-Box тестирования веб-приложений и API.
• Продвинутая эксплуатация уязвимостей через Burp Suite Professional (Intruder, Sequencer, кастомные пайплайны).
• Поиск сложных логических ошибок: BOLA, BFLA, нарушения авторизации, ошибки state-менеджмента.
• Эксплуатация SSRF, XXE, десериализации, инъекций нестандартных форматов, HTTP-обфускация, HPP.
• Глубокий white-box аудит исходного кода на Java (Spring), C# (.NET Core), Python.
• Поиск уязвимостей, не фиксируемых автоматикой: race conditions, бизнес-логика, кастомные протоколы.
• Разработка собственных exploit-скриптов и payload-ов (Python).
• Обход WAF и прочих защитных механизмов.
• Базовый pentest мобильных приложений (iOS/Android), использование Frida/Objection.
• Проверка облачных конфигураций в AWS/Azure на предмет эксплуатируемых ошибок IAM/RBAC и открытых ресурсов.
• Оформление результатов по шаблонам OWASP ASVS и MITRE ATT&CK.

Требования:
• Глубокая экспертиза в Burp Suite Professional, уверенная работа со всеми модулями.
• Уверенные знания OWASP API Top 10, ASVS, актуальных векторных техник.
Опыт эксплуатации сложных уязвимостей, требующих подготовки собственного payload-а.
Опыт ручного анализа исходного кода (SAST) на Java, C# и Python — обязательный.
• Умение воспроизводить и автоматизировать атаки через Python-скрипты.
• Базовые навыки мобильного и облачного пентеста.
• Понимание микросервисных архитектур, авторизации сервис-ту-сервис, API-gateway моделей.

Обязательные сертификаты, без подтверждения в сопроводительном письме рассматривать резюме не будем:
• OSWA — must-have.
• OSCP — обязательный минимальный уровень.
• eWPTX — желателен, как подтверждение продвинутых навыков.
• GIAC GWAPT или GXPN — как сильное преимущество.

Будет плюсом:
Опыт разработки на одном из указанных языков.
• Участие в Bug Bounty с реальными подтверждёнными находками.
Опыт bypass современных WAF (Akamai, Cloudflare, Imperva).

Мы предлагаем:
• Работа над высоконагруженными реальными продуктами, в составе европейской команды.
• Минимум бюрократии, максимум технарской работы.
• Доступ к закрытой инфраструктуре и сложным кейсам.

Формат работы:
• Аутстаф (работа с европейским офисом)
• Удаленный формат
• Гибкий рабочий график
Все общение на англйиском

Откликнуться на almaty.hh.kz

Похожие вакансии

  • Senior Network Security Engineer (Сетевой инженер)

    Неткрэкер Текнолоджи Казахстан Казахстан, Алматы, проспект Назарбаева, 223блок2Б день назад
    ... the automation tools. Senior Network Security Engineer will work closely with ... and reporting to application owners for remediation. Support internal ... использованием инструментов автоматизации. Senior Network Security Engineer будет тесно сотрудничать с ...
    almaty.hh.kz

  • System/Business Analyst

    Andersen Казахстан, Алматы 10 дней назад
    ... on delivering a micro-frontend application – a modular interface component that ... essentials, product ownership, microservice architecture, API design, SQL, AWS, GDPR, UX ...
    almaty.hh.kz

  • Senior IT Specialist

    Haileybury Almaty, НАО Казахстан, Алматы, Аль-Фараби, 112 9 дней назад
    ... Job Description. 1.3. The Senior IT Specialist is appointed and ... labor legislation. 1.4. The Senior IT Specialist performs duties under ... candidate for the position of Senior IT Specialist must have a ...
    almaty.hh.kz

  • Product manager Open API

    Банк ЦентрКредит Казахстан, Алматы, проспект Абая, 44 9 дней назад
    ... разработки, сопровождение реализации и тестирования API Взаимодействие с юридическим и риск- ... или digital-проектах Глубокое понимание API-first подхода, Open Banking Опыт работы с архитектурой API-шлюзов middleware интеграционных слоёв Навыки ...
    almaty.hh.kz

  • Главный специалист DevSecOps

    KMF Банк Казахстан, Алматы, проспект Назарбаева, 50 8 дней назад
    ... Application Security Testing); Контейнерная безопасность; Безопасность инфраструктуры как кода (IaC Security); Управление секретами (Secret Scanning); Мониторинг уязвимостей и управление рисками (Tenable.io Nessus), WAF и защита API; Оркестрация ...
    almaty.hh.kz

  • Senior backend-разработчик (PHP)

    Arbuz Group (Арбуз Груп) Казахстан, Алматы, улица Байзакова, 280 10 дней назад
    ... и рекомендательные системы. Мы ищем Senior Backend разработчика с высокой автономностью ... без деградации качества. Оптимизация существующих API. Зачем тебе к нам: Влиять ... Python (FastAPI). Проектирование и оптимизация API для веб и мобильных приложений. ...
    almaty.hh.kz

  • Penetration tester

    Народный банк Казахстана Казахстан, Алматы, проспект Аль-Фараби, 40 16 дней назад
    ... .Знание практических методов проверки безопасности API и механизмов аутентификации.Знание стандартов ...
    almaty.hh.kz

  • Application Security Engineer

    Kaspi.kz Казахстан, Алматы, проспект Абая, 26А 16 дней назад
    ... млн казахстанцев. Сейчас мы ищем Application Security Engineer (Middle+ Senior) в команду Kaspi Магазина. Если ... современных веб-приложений (frontend, backend, API, микросервисы); Практический опыт построения защищённой ...
    almaty.hh.kz

  • Security Operations Center (SOC) Consultant

    KPMG Казахстан, Алматы 18 дней назад
    ... in designing, implementing, and managing Security Operations Centers (SOCs)? If so, ... you We are seeking a Security Operations Center (SOC) Consultant to ... an advanced understanding of information security principles, controls, and technologies. Are ...
    almaty.hh.kz

  • Senior Golang Developer / Старший разработчик Golang

    HANTIX LLC Казахстан, Алматы 16 дней назад
    ... communications; Champion best practices in API design, distributed systems, and messaging ... языкеКоманда нашего клиента ищет опытного Senior Golang Developer для участия в ... операторов связи или A2P-маршрутизацией (Application-to-Person); Опыт работы с ...
    almaty.hh.kz

  • Lead Security & Market Safety CAS (Almaty, Kazakhstan)

    Филип Моррис Казахстан Казахстан, Алматы, улица Бекена Жамакаева, 2/1 день назад
    ... -day: Ensure compliance of all security processes with business needs, local laws, and global standards; Maintain and enhance security processes to prevent theft and ...
    almaty.hh.kz

  • Senior Microsoft Exchange Administrator

    Неткрэкер Текнолоджи Казахстан Казахстан, Алматы, проспект Назарбаева, 223блок2Б 4 дня назад
    ... . We are looking for a Senior Microsoft Exchange Administrator to be ... configurations. Implement and support email security solutions, including anti-spam, anti- ... or similar. Сейчас мы ищем Senior Microsoft Exchange Administrator, который будет ...
    almaty.hh.kz

  • Senior SRE

    КОНКОРДИА Казахстан, Алматы 8 дней назад
    ... extract maximum APR while enhancing security. For instance, in ETH and ... extensive product line from unified API to widgets and custom dApps. ... -driven insights to improve performance, security, cost-efficiency, and eliminate repetitive ...
    almaty.hh.kz

  • Network Manager / Сетевой менеджер

    KIMEP Казахстан, Алматы, проспект Абая, 2 16 дней назад
    ... of data processing activities and security measures. Oversee the integrity of ... development and implementation of information security policies and systems at the ...
    almaty.hh.kz

  • Junior QA/QC Engineer (Game Tester)

    COREPUNK GLOBAL Казахстан, Алматы день назад
    ... –Middle QA QC Engineer (Game Tester) to help get Corepunk ready ...
    almaty.hh.kz

  • Application Support Engineer

    PrimeXM Services (Cyprus) Limited Казахстан, Алматы 17 дней назад
    ... highly motivated and technically skilled Application Support Engineer to become a ... MT4 MT5 platforms and FIX API connections. Collaboration: Work closely with ... experience in a technical support, application support, or similar role, preferably ...
    almaty.hh.kz

  • Backend-разработчик

    от 300000 KZT
    Хасанов (World of VR) Казахстан, Алматы 2 дня назад
    ... JWT Логирование действий пользователей Оптимизация API под Unity-запросы Базовая работа с Sockets (под контролем Senior) 🔧 Технологии проекта Ты работаешь со ... middleware Опыт интеграции с внешними API Понимание WebSocket (уровень сообщений) Плюсом ...
    almaty.hh.kz

  • Senior Product Manager (Customer Experience & Growth)

    Arbuz Group (Арбуз Груп) Казахстан, Алматы, улица Байзакова, 280 7 дней назад
    ... рекомендательные системы. Мы ищем Senior Product Manager Customer Experience & Growth ... : NPS, conversion rate, retention, penetration. Рост и вовлечение Разработка и ... бонусы). Экосистема Freedom Рост penetration Arbuz в Freedom SuperApp. Аналитика ...
    almaty.hh.kz

  • Middle+/Senior Go (Golang) backend разработчик

    от 1200000 KZT
    CODEX KZ Казахстан, Алматы, проспект Абая, 38 3 дня назад
    ... incremental extraction). Создание и поддержка API-контрактов (REST gRPC) и фасадных прослоек (API Gateway proxy) для безопасной интеграции ... поддержка технической документации (архитектура, миграции, API). Участие в code review, внедрение ...
    almaty.hh.kz

  • PHP/Python разработчик (Middle / Senior)

    РЕДПРИНТ ТМ «Nidge» Казахстан, Алматы, улица Байзакова, 280 3 дня назад
    ... и оптимизация REST GraphQL API; Интеграция с внешними сервисами (платёжные ... кода Интеграция с внешними API и сервисами Работа с базами ... Linux; Опыт работы с REST API JSON API, написание собственного API Уверенное знание MySQL PostgreSQL, опыт ...
    almaty.hh.kz

  • Senior Go Engineer

    Частная компания Akhter Studios Ltd. Казахстан, Алматы, Огородная улица, 1А 5 дней назад
    ... Go. Создавать и развивать REST API для ARM, WebView и мобильных ... обработку ошибок, валидацию данных, безопасность API. Оптимизировать производительность кода и SQL- ... . PostgreSQL — основная база данных. REST API — взаимодействие между модулями и с ...
    almaty.hh.kz

  • Senior Fullstack разработчик в город Алматы

    от 1000000 до 2000000 KZT
    COMRUN, ТМ re:Kassa Казахстан, Алматы, проспект Аль-Фараби, 116/20 8 дней назад
    ... -х лет Глубокое знание Options API, понимание реактивности Vue Умение работать ... в Vue-приложение Использование нативных API Capacitor (камеры, файлы, геолокация, push- ...
    almaty.hh.kz

  • Backend-разработчик

    Travel Store Kazakhstan Казахстан, Алматы, Бостандыкский район день назад
    ... Python (FastAPI Django). Знание REST API, умение строить чистую архитектуру. Уверенное ... с PostgreSQL MySQL. Опыт документирования API. Плюсом будет: Опыт интеграции Ratehawk, ...
    almaty.hh.kz

  • Frontend/mobile-разработчик

    от 400000 до 600000 KZT
    DIGITAL TRAVEL CONCIERGE (ДИДЖИТАЛ ТРЭВЭЛ КОНСЬЕРЖ) Казахстан, Алматы, бульвар Бухар Жырау, 33 2 дня назад
    ... по мере развития проекта. Интеграция API и обработка данных: Использование API бэкенда: интеграция с API RESTful для извлечения и отображения ... решить любые проблемы, связанные с API. Координация действий с владельцами продукта: ...
    almaty.hh.kz

  • Frontend/mobile-разработчик

    от 400000 до 600000 KZT
    DIGITAL TRAVEL CONCIERGE (ДИДЖИТАЛ ТРЭВЭЛ КОНСЬЕРЖ) Казахстан, Алматы, бульвар Бухар Жырау, 33 10 дней назад
    ... по мере развития проекта. Интеграция API и обработка данных: Использование API бэкенда: интеграция с API RESTful для извлечения и отображения ... решить любые проблемы, связанные с API. Координация действий с владельцами продукта: ...
    almaty.hh.kz

  • Android-разработчик (Senior)

    Agile Soft Казахстан, Алматы день назад
    Senior-level, 4+ years of Android ... modules in the new mobile application. Required:Knowledge and experience in ... .Design patterns: knowledge and practical application of key design patterns. Additional: ...
    almaty.hh.kz

  • Senior AI Engineer

    Epam Kazakhstan (Эпам Казахстан),ТОО Казахстан, Алматы 15 дней назад
    ... looking for a forward-thinking Senior GenAI Developer passionate about cutting- ... methods Demonstrated success in backend application development using tools such as ... workflows Familiarity with LLM-specific security risks like prompt injection and ...
    almaty.hh.kz

  • Senior Backend Developer (Python, Django)

    Моторная компания Астана-Моторс Казахстан, Алматы, улица Абиша Кекилбайулы, 34 8 дней назад
    ... ; - Опыт проектирования и разработки REST API; - Глубокое понимание SQL (PostgreSQL) и ... монолоитной и микросервисной архитектуры и API-first подхода; - Опыт работы с ... Top-10 и основных практик API Security; - Опыт работы с OAuth2, JWT ...
    almaty.hh.kz

  • Senior Manager - Audit & Assurance - Digital Assurance Team (IT Audit)

    Deloitte DKU Казахстан, Алматы 18 дней назад
    Job Summary: As a Senior Manager at Deloitte, you will ... recommend improvements to enhance the security and efficiency of client IT ... , and recommendations to clients and senior management. Technology Trends: Stay updated ...
    almaty.hh.kz

  • Backend PHP Разработчик (Middle+/Senior)

    Office-Expert.kz Казахстан, Алматы 2 дня назад
    ... (PostgreSQL). Разработку и поддержку REST API для взаимодействия с фронтендом и ... разработки на PHP (уровень Middle+ Senior). Более 4 лет работы с ... его архитектуры. Опыт разработки REST API на Laravel для интеграции с ...
    almaty.hh.kz

  • Senior System Analyst

    Неткрэкер Текнолоджи Казахстан Казахстан, Алматы 11 дней назад
    ... Design, Integration, Tools Design, RESTful API consumption and development. Responsibilities Responsible ... локациях с конструктором бенефитов. Позиция: Senior System Analyst (DevOps) Как DevOps Senior System Analyst в Netcracker, ты ...
    almaty.hh.kz

  • Senior Flutter Developer

    Ракетная фирма Казахстан, Алматы, улица Бегалина, 103 22 дня назад
    ... ищем опытного Flutter разработчика уровня Senior, который не просто пишет код, ... -проектах. Умение проектировать и описывать API. Мы предлагаем: Гибридный или удалённый ...
    almaty.hh.kz

  • Senior Java-разработчик

    Ракетная фирма Казахстан, Алматы, улица Бегалина, 103 2 дня назад
    ... : Проектирование и разработка backend и API на Java. Оптимизация и масштабирование ... Интеграция с внешними сервисами и API. Сотрудничество с фронтенд-разработчиками и ... работы с многопоточностью и Stream API. Понимание основных паттернов программирования. Мы ...
    almaty.hh.kz

  • Senior Java Developer, AWS

    от 5000 до 6000 USD
    COMTEK Inc. Казахстан, Алматы 3 дня назад
    ... информационные панели. Ваши API-интерфейсы позволят пользователям просматривать оповещения, ... д.); - задачами с Restful API, написанием прокси API на платформах Apigee Edge, AWS APIGateway или Azure API Gateway, инструментами Swagger, Postman и ...
    almaty.hh.kz

  • Senior Java Developer, AWS

    от 5000 до 6000 USD
    COMTEK Inc. Казахстан, Алматы 16 дней назад
    ... информационные панели. Ваши API-интерфейсы позволят пользователям просматривать оповещения, ... д.); - задачами с Restful API, написанием прокси API на платформах Apigee Edge, AWS APIGateway или Azure API Gateway, инструментами Swagger, Postman и ...
    almaty.hh.kz

  • Офицер информационной безопасности (ОИБ)/Chief Information Security Officer (CISO)

    NLS Kazakhstan Казахстан, Алматы, улица Емцова, 11 2 дня назад
    ... безопасности (ОИБ), или Chief Information Security Officer (CISO) — это специалист, отвечающий ... :• CISSP (Certified Information Systems Security Professional)• CISM (Certified Information Security Manager)• CEH (Certified Ethical Hacker)• ...
    almaty.hh.kz

  • Офицер информационной безопасности (ОИБ)/Chief Information Security Officer (CISO)

    NLS Kazakhstan Казахстан, Алматы, улица Емцова, 11 15 дней назад
    ... безопасности (ОИБ), или Chief Information Security Officer (CISO) — это специалист, отвечающий ... :• CISSP (Certified Information Systems Security Professional)• CISM (Certified Information Security Manager)• CEH (Certified Ethical Hacker)• ...
    almaty.hh.kz

  • Middle/Senior Backend Software Engineer (NestJS / Node.js)

    INVESTBANQ TECH LAB LIMITED Казахстан, Алматы 3 дня назад
    ... ), AWS Lambda Edge & Auth – AWS API Gateway, Cognito (OIDC) IaC & CI CD – Terraform, GitLab CI, Docker Security – AWS KMS, envelope encryption, least‑ ... , and partitioning hands‑on AWS: API Gateway, Lambda, ECS, S3, SQS, ...
    almaty.hh.kz

  • Senior Power BI Software Engineer

    Epam Kazakhstan (Эпам Казахстан),ТОО Казахстан, Алматы 3 дня назад
    We are seeking a Senior Data Analytics and Visualization Engineer ... technical environments in detail Oversee security and manage the reporting environment ... , data cleansing, data profiling, data security, and data architecture (DWH, Data ...
    almaty.hh.kz

Карточка вакансии:

  • Должность Senior Penetration Tester (Application & API Security)
  • Размещено: 2025-11-20 14:36:39
  • Город Казахстан, Алматы
  • Зарплата:
  • Компания: Agile Soft