Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Следующая вакансия

Инженер по безопасности приложений в ПриватБанк

Размещено больше 30 дней назад

5 просмотров

ПриватБанк

ПриватБанк

0
0 отзывов
Без опыта
Днепр

Переведено Google

9 июля 2024 г. Инженер по безопасности приложений Дніпро, віддалено ПриватБанк  — крупнейший банк Украины и один из самых инновационных банки по всему миру. Он занимает лидирующие позиции по всем финансовым показателям в области и составляет около четверти всей банковской системы нашей страны. Мы ищем  инженера по безопасности приложений. Мы ищем человека, который стремится работать в динамичной среде и разделяет ценности инициативы, открытости и взаимного доверия. Мы стремимся найти

9 июля 2024 г.

Инженер по безопасности приложений

Дніпро, віддалено

ПриватБанк  — крупнейший банк Украины и один из самых инновационных банки по всему миру. Он занимает лидирующие позиции по всем финансовым показателям в области и составляет около четверти всей банковской системы нашей страны.

Мы ищем  инженера по безопасности приложений. Мы ищем человека, который стремится работать в динамичной среде и разделяет ценности инициативы, открытости и взаимного доверия.

Мы стремимся найти целеустремленного и многозадачного профессионала, ориентированного на хороший результат и высокое качество.

Требования:

  • Опыт работы не менее 3 лет в безопасности приложений или в смежных областях, таких как тестирование на проникновение и архитектура безопасности.
  • < li> Навыки использования сканеров безопасности, таких как SAST, DAST, SCA, обнаружение секретов и сканирование контейнеров.
  • Опыт интеграции сканеров безопасности в конвейеры CI/CD с использованием Jenkins для GitLab.
  • Сертификаты, такие как поскольку CEH, OSCP, CSSLP, сертифицированная специальность по безопасности AWS и т. д. предпочтительны.
  • Опыт работы в разработке программного обеспечения, включая такие должности, как разработчик, бизнес-аналитик, архитектор, DevOps и т. д.
  • Знания безопасного жизненного цикла разработки программного обеспечения (S-SDLC) и таких платформ, как OWASP SAMM, BSIM и Microsoft SDL
  • Знакомство с процессом и этапами разработки программного обеспечения
  • Базовое понимание программного кода < /li>
  • Знание ключевых компонентов инфраструктуры, таких как базы данных, очереди, серверы приложений, балансировщики нагрузки, NoSQL и т. д.
  • Понимание основных типов уязвимостей
  • Понимание архитектуры программного обеспечения < /li>
  • Знание сетевых протоколов, таких как DNS, SMTP, SSH и FTP.
  • Способность самостоятельно исследовать информацию и решать сложные проблемы.
  • Навыки критического мышления.

Обязанности:

  • Проведение аудита безопасности с использованием структуры OWASP SAMM для оценки текущих практик, выявления пробелов и оценки уровня соответствия внутри организации < /li>
  • Разрабатывать и реализовывать стратегические планы, направленные на повышение уровня зрелости безопасности во всей организации с постепенными улучшениями.
  • Управление и показатели безопасности приложений.
  • Сотрудничать с различными членами команды, в том числе разработчикам и высшему руководству, чтобы продвигать и внедрять передовые методы обеспечения безопасности приложений.
  • Улучшить нашу платформу управления безопасностью приложений.
  • Управлять архитектурой безопасности, уделяя особое внимание интеграции безопасности на каждом этапе жизненного цикла разработки программного обеспечения < /li>
  • Интегрируйте и контролируйте инструменты автоматизации безопасности для улучшения процессов обеспечения безопасности и уменьшения количества ручных ошибок.
  • Контролируйте тестирование безопасности на различных этапах разработки программного обеспечения, чтобы выявлять и устранять потенциальные уязвимости безопасности.
  • Участвуйте в моделировании угроз, чтобы прогнозировать и нейтрализовать потенциальные угрозы безопасности до того, как они повлияют на систему.
  • Обеспечьте соблюдение соответствующих отраслевых стандартов и правил путем регулярного обновления.внедрение политик и стандартов безопасности.
  • Отслеживайте дефекты программного обеспечения и управляйте ими, чтобы обеспечить своевременное решение проблем, связанных с безопасностью.
  • Разрабатывайте и проводите программы обучения и повышения осведомленности для расширения знаний и методов обеспечения безопасности во всей организации < /li>
  • Инициировать безопасную интеграцию практик CI/CD в процессы разработки программного обеспечения для обеспечения постоянной безопасности
  • Использовать облачные сервисы для безопасности приложений

Мы предлагаем:

  • Работу в крупнейшем и инновационном банке Украины
  • Официальное трудоустройство и 24 календарных дня отпуска
  • Больной компенсация отпуска
  • Медицинская страховка
  • Конкурентоспособная заработная плата
  • Премии, премии согласно политике компании
  • Корпоративное обучение
  • Современный комфортабельный офис
  • Интересные проекты, амбициозные задачи и динамичный рост
  • Корпоративная финансовая помощь в критических ситуациях
  • Дружный профессиональный и сильный коллектив
  • Возможность удаленного формата работы

Сомневаетесь, отправлять ли резюме? Или, может быть, вы думаете, что ваш зрелый возраст, здоровье или физическое состояние будут препятствием?

Не сомневайтесь. ПриватБанк предоставляет равные возможности всем кандидатам и приветствует разнообразие в своей команде.

Мы твёрдо верим: разнообразие и инклюзивность помогают нам добиваться амбициозных результатов в нашем бизнесе и постоянно создавать будущее мечты для наших граждан. Все квалифицированные кандидаты будут иметь равные возможности при отборе на вакантные должности независимо от их расовой или этнической принадлежности, пола, возраста, семейного положения и инвалидности.

Если у вас инвалидность, мы предоставим вам дополнительную помощь и поддержку в процессе выбора.

Пожалуйста, обращайтесь по адресу [email protected] для личной консультации по интересующей Вас вакансии. Банк прилагает все усилия для создания своих рабочих мест и должностей в соответствии с требованиями конкретного статуса.

Переведено Google

Без опыта
Днепр
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять