Następna praca

Inżynier bezpieczeństwa aplikacji w PrivatBank

Opublikowano ponad 30 dni temu

3 wyświetlenia

PrivatBank

PrivatBank

0
0 recenzji
Brak doświadczenia
Dnipro

Przetłumaczone przez Google

9 lipca 2024 Inżynier Bezpieczeństwa Aplikacji Дніпро, віддалено PrivatBank to największy bank na Ukrainie i jeden z najbardziej innowacyjnych banków na całym świecie. Zajmuje wiodącą pozycję pod względem wszystkich wskaźników finansowych w tym obszarze i obejmuje około jednej czwartej całego systemu bankowego naszego kraju. Poszukujemy  Inżyniera ds. bezpieczeństwa aplikacji. Poszukujemy osoby, która pragnie pracować w dynamicznym środowisku i wyznaje takie wartości, jak inicjatyw

9 lipca 2024

Inżynier Bezpieczeństwa Aplikacji

Дніпро, віддалено

PrivatBank to największy bank na Ukrainie i jeden z najbardziej innowacyjnych banków na całym świecie. Zajmuje wiodącą pozycję pod względem wszystkich wskaźników finansowych w tym obszarze i obejmuje około jednej czwartej całego systemu bankowego naszego kraju.

Poszukujemy  Inżyniera ds. bezpieczeństwa aplikacji. Poszukujemy osoby, która pragnie pracować w dynamicznym środowisku i wyznaje takie wartości, jak inicjatywa, otwartość i wzajemne zaufanie.

Staramy się znaleźć zorientowanego na cel i wielozadaniowego profesjonalistę, który byłby skupiony na osiąganiu dobrych wyników i wysokiej jakości.

Wymagania:

  • Co najmniej 3 lata doświadczenia w bezpieczeństwie aplikacji lub w dziedzinach pokrewnych, takich jak testy penetracyjne i architektura bezpieczeństwa
  • < li> Biegłość w korzystaniu ze skanerów bezpieczeństwa, takich jak SAST, DAST, SCA, Secret Detection i skanowanie kontenerów
  • Doświadczenie w integracji skanerów bezpieczeństwa z potokami CI/CD przy użyciu Jenkins dla GitLab
  • Certyfikaty, takie jak preferowana jest CEH, OSCP, CSSLP, AWS Certified Security Specialty itp.
  • Doświadczenie w tworzeniu oprogramowania, w tym role takie jak programista, analityk biznesowy, architekt, DevOps itp.
  • Wiedza cyklu życia bezpiecznego tworzenia oprogramowania (S-SDLC) i platform takich jak OWASP SAMM, BSIM i Microsoft SDL
  • Znajomość procesu i etapów tworzenia oprogramowania
  • Podstawowa znajomość kodu oprogramowania < /li>
  • Znajomość kluczowych komponentów infrastruktury, takich jak bazy danych, kolejki, serwery aplikacji, moduły równoważenia obciążenia, NoSQL itp.
  • Zrozumienie głównych typów luk w zabezpieczeniach
  • Zrozumienie architektury oprogramowania < /li>
  • Znajomość protokołów sieciowych, takich jak DNS, SMTP, SSH i FTP
  • Umiejętność samodzielnego wyszukiwania informacji i rozwiązywania złożonych problemów
  • Umiejętność krytycznego myślenia

Obowiązki:

  • Przeprowadzanie audytów bezpieczeństwa z wykorzystaniem frameworka OWASP SAMM w celu oceny bieżących praktyk, identyfikacji luk i oceny poziomu zgodności w organizacji < /li>
  • Opracowuj i wdrażaj plany strategiczne mające na celu zwiększanie poziomu dojrzałości zabezpieczeń w całej organizacji wraz ze stopniowymi ulepszeniami
  • Zarządzanie bezpieczeństwem aplikacji i wskaźniki
  • Współpraca z różnymi członkami zespołu, w tym programistom i najwyższemu kierownictwu, aby promować i wdrażać najlepsze praktyki w zakresie bezpieczeństwa aplikacji
  • Udoskonalać naszą platformę zarządzania bezpieczeństwem aplikacji
  • Zarządzaj architekturą bezpieczeństwa, koncentrując się na integracji zabezpieczeń na każdym etapie cyklu życia oprogramowania < /li>
  • Integruj i nadzoruj narzędzia do automatyzacji zabezpieczeń, aby ulepszyć procesy bezpieczeństwa i ograniczyć błędy ręczne
  • Nadzoruj testy bezpieczeństwa na różnych etapach rozwoju oprogramowania, aby zidentyfikować i złagodzić potencjalne luki w zabezpieczeniach
  • Angażuj się w działania związane z modelowaniem zagrożeń, aby przewidywać i neutralizować potencjalne zagrożenia bezpieczeństwa, zanim wpłyną one na system.
  • Zapewniaj zgodność z odpowiednimi standardami i przepisami branżowymi poprzez regularne aktualizacjetworzenie zasad i standardów bezpieczeństwa
  • Śledzenie defektów oprogramowania i zarządzanie nimi, aby zapewnić terminowe rozwiązywanie problemów związanych z bezpieczeństwem
  • Opracowywanie i prowadzenie programów szkoleniowych i uświadamiających w celu zwiększenia wiedzy i praktyk w zakresie bezpieczeństwa w całej organizacji < /li>
  • Przewodzi bezpiecznej integracji praktyk CI/CD z procesami tworzenia oprogramowania, aby zapewnić ciągłe bezpieczeństwo
  • Korzystaj z usług w chmurze w celu zapewnienia bezpieczeństwa aplikacji

Oferujemy:

  • Pracę w największym i najbardziej innowacyjnym banku Ukrainy
  • Oficjalne zatrudnienie i 24 dni kalendarzowe urlopu
  • Choroba wynagrodzenie urlopowe
  • Ubezpieczenie medyczne
  • Konkurencyjne wynagrodzenie
  • Premie, składki zgodnie z polityką firmy
  • Szkolenia korporacyjne
  • Nowoczesne, komfortowe biuro
  • Ciekawe projekty, ambitne zadania i dynamiczny rozwój
  • Korporacyjna pomoc finansowa w sytuacjach krytycznych
  • Przyjazny, profesjonalny i silny zespół
  • Możliwość pracy zdalnej

Masz wątpliwości, czy wysłać swoje CV? A może uważasz, że przeszkodą będzie Twój dojrzały wiek, stan zdrowia lub warunki fizyczne?

Nie wahaj się. PrivatBank zapewnia równe szanse wszystkim kandydatom i docenia różnorodność w swoim zespole.

Mocno wierzymy: różnorodność i włączenie pomagają nam osiągać ambitne wyniki w naszej działalności i stale tworzyć wymarzoną przyszłość dla naszych obywateli. Wszyscy kwalifikujący się kandydaci będą mieli równe szanse w trakcie selekcji na wolne stanowiska, niezależnie od rasy lub pochodzenia etnicznego, płci, wieku, stanu cywilnego i niepełnosprawności.

Jeśli jesteś niepełnosprawny, zapewnimy Ci dodatkową pomoc i wsparcie w procesie selekcji.

Prosimy o kontakt z [email protected] w celu uzyskania osobistej porady dotyczącej interesującego Cię stanowiska. Bank dokłada wszelkich starań, aby tworzone przez niego stanowiska pracy i stanowiska były zgodne z wymogami konkretnego statusu.

Przetłumaczone przez Google

Brak doświadczenia
Dnipro
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować