9. Juli 2024
Application Security Engineer Дніпро, віддалено PrivatBank ist die größte Bank in der Ukraine und eine der innovativsten Banken auf der ganzen Welt. Es nimmt bei allen Finanzindikatoren in der Region eine führende Position ein und umfasst etwa ein Viertel des gesamten Bankensystems unseres Landes. Wir suchen einen Anwendungssicherheitsingenieur. Wir suchen die Person, die in einem dynamischen Umfeld arbeiten möchte und die Werte Initiative, Offenheit und gegenseitiges
9. Juli 2024
Application Security Engineer
Дніпро, віддалено
PrivatBank ist die größte Bank in der Ukraine und eine der innovativsten Banken auf der ganzen Welt. Es nimmt bei allen Finanzindikatoren in der Region eine führende Position ein und umfasst etwa ein Viertel des gesamten Bankensystems unseres Landes.
Wir suchen einen Anwendungssicherheitsingenieur. Wir suchen die Person, die in einem dynamischen Umfeld arbeiten möchte und die Werte Initiative, Offenheit und gegenseitiges Vertrauen teilt.
Wir sind bestrebt, einen zielorientierten Multitasking-Experten zu finden, der sich darauf konzentriert, gute Ergebnisse und hohe Qualität zu erzielen.
Anforderungen:
- Mindestens 3 Jahre Erfahrung in der Anwendungssicherheit oder verwandten Bereichen wie Penetrationstests und Sicherheitsarchitektur
< li> Kenntnisse in der Verwendung von Sicherheitsscannern wie SAST, DAST, SCA, Secret Detection und Container-Scanning - Erfahrung in der Integration von Sicherheitsscannern in CI/CD-Pipelines mithilfe von Jenkins für GitLab
- Zertifizierungen wie B. CEH, OSCP, CSSLP, AWS Certified Security Specialty usw. werden bevorzugt.
- Hintergrundwissen in der Softwareentwicklung, einschließlich Rollen wie Entwickler, Business-Analyst, Architekt, DevOps usw.
- Kenntnisse des Secure Software Development Life Cycle (S-SDLC) und Frameworks wie OWASP SAMM, BSIM und Microsoft SDL
- Vertrautheit mit dem Softwareentwicklungsprozess und den Phasen
- Grundlegendes Verständnis von Softwarecode < /li>
- Kenntnisse der wichtigsten Infrastrukturkomponenten wie Datenbanken, Warteschlangen, Anwendungsserver, Lastausgleichsfunktionen, NoSQL usw.
- Kenntnisse der wichtigsten Arten von Schwachstellen
- Kenntnisse der Softwarearchitektur < /li>
- Kenntnisse über Netzwerkprotokolle wie DNS, SMTP, SSH und FTP
- Fähigkeit, selbstständig Informationen zu recherchieren und komplexe Probleme zu lösen
- Fähigkeiten zum kritischen Denken
Verantwortlichkeiten:
- Führen Sie Sicherheitsaudits mithilfe des OWASP SAMM-Frameworks durch, um aktuelle Praktiken zu bewerten, Lücken zu identifizieren und Compliance-Level innerhalb der Organisation zu bewerten < /li>
- Entwickeln und implementieren Sie strategische Pläne, die darauf abzielen, den Sicherheitsreifegrad im gesamten Unternehmen mit schrittweisen Verbesserungen zu verbessern.
- Governance und Metriken der Anwendungssicherheit.
- Arbeiten Sie mit verschiedenen Teammitgliedern zusammen, darunter Entwickler und Top-Management, um Best Practices für Anwendungssicherheit zu befürworten und umzusetzen
- Verbessern Sie unsere Plattform für das Anwendungssicherheitsmanagement
- Verwalten Sie die Sicherheitsarchitektur und konzentrieren Sie sich dabei auf die Integration von Sicherheit in jeder Phase des Softwareentwicklungslebenszyklus < /li>
- Integrieren und überwachen Sie Sicherheitsautomatisierungstools, um Sicherheitsprozesse zu verbessern und manuelle Fehler zu reduzieren.
- Überwachen Sie Sicherheitstests in verschiedenen Phasen der Softwareentwicklung, um potenzielle Sicherheitslücken zu identifizieren und zu mindern.
- Beteiligen Sie sich an Bedrohungsmodellierungsaktivitäten, um potenzielle Sicherheitsbedrohungen vorherzusagen und zu neutralisieren, bevor sie sich auf das System auswirken.
- Stellen Sie die Einhaltung relevanter Branchenstandards und -vorschriften durch regelmäßige Aktualisierungen sicherEinhaltung von Sicherheitsrichtlinien und -standards
- Verfolgen und verwalten Sie Softwarefehler, um eine zeitnahe Lösung sicherheitsrelevanter Probleme sicherzustellen
- Entwickeln und führen Sie Schulungs- und Sensibilisierungsprogramme durch, um das Sicherheitswissen und die Sicherheitspraktiken im gesamten Unternehmen zu verbessern < /li>
- Führen Sie die sichere Integration von CI/CD-Praktiken in Softwareentwicklungsprozesse an, um kontinuierliche Sicherheit zu gewährleisten.
- Nutzen Sie Cloud-Dienste für die Anwendungssicherheit.
Wir bieten:
- Arbeit in der größten und innovativsten Bank der Ukraine
- Offizielle Anstellung und 24 Kalendertage Urlaub
- Krank Urlaubsentschädigung
- Krankenversicherung
- Konkurrenzfähiges Gehalt
- Boni, Prämie gemäß Unternehmensrichtlinie
- Unternehmensschulung
- Modernes, komfortables Büro
- Interessante Projekte, ehrgeizige Aufgaben und dynamisches Wachstum
- Finanzielle Unterstützung des Unternehmens in kritischen Situationen
- Ein freundliches, professionelles und starkes Team
- Möglichkeit des Remote-Arbeitsformats
Sie sind sich nicht sicher, ob Sie Ihren Lebenslauf senden sollen? Oder denken Sie vielleicht, dass Ihr reifes Alter, Ihre Gesundheit oder Ihr körperlicher Zustand das Hindernis darstellen?
Zögern Sie nicht. Die PrivatBank bietet allen Kandidaten gleiche Chancen und begrüßt Vielfalt in ihrem Team.
Wir sind davon überzeugt, dass Diversität und Inklusion uns dabei helfen, ehrgeizige Ergebnisse in unserem Unternehmen zu erzielen und stets eine Traumzukunft für unsere Bürger zu schaffen. Alle qualifizierten Bewerber haben bei der Auswahl freier Stellen die gleichen Chancen, unabhängig von Rasse oder ethnischer Zugehörigkeit, Geschlecht, Alter, Familienstand und Behinderung.
Wenn Sie eine Behinderung haben, bieten wir Ihnen zusätzliche Hilfe und Unterstützung im Auswahlprozess.
Bitte wenden Sie sich an [email protected], um eine persönliche Beratung zu der Stelle zu erhalten, an der Sie interessiert sind. Die Bank unternimmt alle Anstrengungen, um ihre Stellen und Positionen in Übereinstimmung mit den Anforderungen des jeweiligen Status zu schaffen.