9 lipca 2024
Inżynier Bezpieczeństwa Aplikacji Дніпро, віддалено PrivatBank to największy bank na Ukrainie i jeden z najbardziej innowacyjnych banków na całym świecie. Zajmuje wiodącą pozycję pod względem wszystkich wskaźników finansowych w tym obszarze i obejmuje około jednej czwartej całego systemu bankowego naszego kraju. Poszukujemy Inżyniera ds. bezpieczeństwa aplikacji. Poszukujemy osoby, która pragnie pracować w dynamicznym środowisku i wyznaje takie wartości, jak inicjatyw
9 lipca 2024
Inżynier Bezpieczeństwa Aplikacji
Дніпро, віддалено
PrivatBank to największy bank na Ukrainie i jeden z najbardziej innowacyjnych banków na całym świecie. Zajmuje wiodącą pozycję pod względem wszystkich wskaźników finansowych w tym obszarze i obejmuje około jednej czwartej całego systemu bankowego naszego kraju.
Poszukujemy Inżyniera ds. bezpieczeństwa aplikacji. Poszukujemy osoby, która pragnie pracować w dynamicznym środowisku i wyznaje takie wartości, jak inicjatywa, otwartość i wzajemne zaufanie.
Staramy się znaleźć zorientowanego na cel i wielozadaniowego profesjonalistę, który byłby skupiony na osiąganiu dobrych wyników i wysokiej jakości.
Wymagania:
- Co najmniej 3 lata doświadczenia w bezpieczeństwie aplikacji lub w dziedzinach pokrewnych, takich jak testy penetracyjne i architektura bezpieczeństwa
< li> Biegłość w korzystaniu ze skanerów bezpieczeństwa, takich jak SAST, DAST, SCA, Secret Detection i skanowanie kontenerów - Doświadczenie w integracji skanerów bezpieczeństwa z potokami CI/CD przy użyciu Jenkins dla GitLab
- Certyfikaty, takie jak preferowana jest CEH, OSCP, CSSLP, AWS Certified Security Specialty itp.
- Doświadczenie w tworzeniu oprogramowania, w tym role takie jak programista, analityk biznesowy, architekt, DevOps itp.
- Wiedza cyklu życia bezpiecznego tworzenia oprogramowania (S-SDLC) i platform takich jak OWASP SAMM, BSIM i Microsoft SDL
- Znajomość procesu i etapów tworzenia oprogramowania
- Podstawowa znajomość kodu oprogramowania < /li>
- Znajomość kluczowych komponentów infrastruktury, takich jak bazy danych, kolejki, serwery aplikacji, moduły równoważenia obciążenia, NoSQL itp.
- Zrozumienie głównych typów luk w zabezpieczeniach
- Zrozumienie architektury oprogramowania < /li>
- Znajomość protokołów sieciowych, takich jak DNS, SMTP, SSH i FTP
- Umiejętność samodzielnego wyszukiwania informacji i rozwiązywania złożonych problemów
- Umiejętność krytycznego myślenia
Obowiązki:
- Przeprowadzanie audytów bezpieczeństwa z wykorzystaniem frameworka OWASP SAMM w celu oceny bieżących praktyk, identyfikacji luk i oceny poziomu zgodności w organizacji < /li>
- Opracowuj i wdrażaj plany strategiczne mające na celu zwiększanie poziomu dojrzałości zabezpieczeń w całej organizacji wraz ze stopniowymi ulepszeniami
- Zarządzanie bezpieczeństwem aplikacji i wskaźniki
- Współpraca z różnymi członkami zespołu, w tym programistom i najwyższemu kierownictwu, aby promować i wdrażać najlepsze praktyki w zakresie bezpieczeństwa aplikacji
- Udoskonalać naszą platformę zarządzania bezpieczeństwem aplikacji
- Zarządzaj architekturą bezpieczeństwa, koncentrując się na integracji zabezpieczeń na każdym etapie cyklu życia oprogramowania < /li>
- Integruj i nadzoruj narzędzia do automatyzacji zabezpieczeń, aby ulepszyć procesy bezpieczeństwa i ograniczyć błędy ręczne
- Nadzoruj testy bezpieczeństwa na różnych etapach rozwoju oprogramowania, aby zidentyfikować i złagodzić potencjalne luki w zabezpieczeniach
- Angażuj się w działania związane z modelowaniem zagrożeń, aby przewidywać i neutralizować potencjalne zagrożenia bezpieczeństwa, zanim wpłyną one na system.
- Zapewniaj zgodność z odpowiednimi standardami i przepisami branżowymi poprzez regularne aktualizacjetworzenie zasad i standardów bezpieczeństwa
- Śledzenie defektów oprogramowania i zarządzanie nimi, aby zapewnić terminowe rozwiązywanie problemów związanych z bezpieczeństwem
- Opracowywanie i prowadzenie programów szkoleniowych i uświadamiających w celu zwiększenia wiedzy i praktyk w zakresie bezpieczeństwa w całej organizacji < /li>
- Przewodzi bezpiecznej integracji praktyk CI/CD z procesami tworzenia oprogramowania, aby zapewnić ciągłe bezpieczeństwo
- Korzystaj z usług w chmurze w celu zapewnienia bezpieczeństwa aplikacji
Oferujemy:
- Pracę w największym i najbardziej innowacyjnym banku Ukrainy
- Oficjalne zatrudnienie i 24 dni kalendarzowe urlopu
- Choroba wynagrodzenie urlopowe
- Ubezpieczenie medyczne
- Konkurencyjne wynagrodzenie
- Premie, składki zgodnie z polityką firmy
- Szkolenia korporacyjne
- Nowoczesne, komfortowe biuro
- Ciekawe projekty, ambitne zadania i dynamiczny rozwój
- Korporacyjna pomoc finansowa w sytuacjach krytycznych
- Przyjazny, profesjonalny i silny zespół
- Możliwość pracy zdalnej
Masz wątpliwości, czy wysłać swoje CV? A może uważasz, że przeszkodą będzie Twój dojrzały wiek, stan zdrowia lub warunki fizyczne?
Nie wahaj się. PrivatBank zapewnia równe szanse wszystkim kandydatom i docenia różnorodność w swoim zespole.
Mocno wierzymy: różnorodność i włączenie pomagają nam osiągać ambitne wyniki w naszej działalności i stale tworzyć wymarzoną przyszłość dla naszych obywateli. Wszyscy kwalifikujący się kandydaci będą mieli równe szanse w trakcie selekcji na wolne stanowiska, niezależnie od rasy lub pochodzenia etnicznego, płci, wieku, stanu cywilnego i niepełnosprawności.
Jeśli jesteś niepełnosprawny, zapewnimy Ci dodatkową pomoc i wsparcie w procesie selekcji.
Prosimy o kontakt z [email protected] w celu uzyskania osobistej porady dotyczącej interesującego Cię stanowiska. Bank dokłada wszelkich starań, aby tworzone przez niego stanowiska pracy i stanowiska były zgodne z wymogami konkretnego statusu.