Наступна вакансія

Інженер із безпеки програм в ПриватБанк

Розміщено більше 30 днів тому

4 перегляди

ПриватБанк

ПриватБанк

0
0 відгуків
Без досвіду
Дніпро

Перекладено Google

9 липня 2024 Інженер з безпеки додатків Дніпро, віддалено ПриватБанк – найбільший банк в Україні та один із найінноваційніших банки по всьому світу. Він займає лідируючі позиції за всіма фінансовими показниками в області і становить близько чверті всієї банківської системи нашої країни. Ми шукаємо  інженера з безпеки програм. Ми шукаємо людину, яка прагне працювати в динамічному середовищі та поділяє цінності ініціативи, відкритості та взаємної довіри. Ми прагнемо знайти цілеспрям

9 липня 2024

Інженер з безпеки додатків

Дніпро, віддалено

ПриватБанк – найбільший банк в Україні та один із найінноваційніших банки по всьому світу. Він займає лідируючі позиції за всіма фінансовими показниками в області і становить близько чверті всієї банківської системи нашої країни.

Ми шукаємо  інженера з безпеки програм. Ми шукаємо людину, яка прагне працювати в динамічному середовищі та поділяє цінності ініціативи, відкритості та взаємної довіри.

Ми прагнемо знайти цілеспрямованого та багатозадачного професіонала, який би сфокусувався на досягненні хороших результатів і високої якості.

Вимоги:

  • Принаймні 3 роки досвіду роботи з безпекою додатків або суміжними галузями, такими як тестування на проникнення та архітектура безпеки
  • < li> Вміння використовувати сканери безпеки, такі як SAST, DAST, SCA, Secret Detection і сканування контейнерів
  • Досвід інтеграції сканерів безпеки в конвеєри CI/CD за допомогою Jenkins для GitLab
  • Такі сертифікати як CEH, OSCP, CSSLP, AWS Certified Security Specialty тощо бажано.
  • Досвід у розробці програмного забезпечення, включаючи такі ролі, як розробник, бізнес-аналітик, архітектор, DevOps тощо.
  • Знання життєвого циклу безпечної розробки програмного забезпечення (S-SDLC) і таких фреймворків, як OWASP SAMM, BSIM і Microsoft SDL
  • Знайомство з процесом і етапами розробки програмного забезпечення
  • Базове розуміння програмного коду < /li>
  • Знання ключових компонентів інфраструктури, таких як бази даних, черги, сервери програм, балансувальники навантаження, NoSQL тощо
  • Розуміння основних типів вразливостей
  • Розуміння архітектури програмного забезпечення < /li>
  • Знання мережевих протоколів, таких як DNS, SMTP, SSH і FTP
  • Здатність незалежно досліджувати інформацію та вирішувати складні проблеми
  • Навички критичного мислення

Обов’язки:

  • Проводити перевірки безпеки за допомогою інфраструктури OWASP SAMM, щоб оцінити поточну практику, виявити прогалини та оцінити рівні відповідності в організації < /li>
  • Розробляти та впроваджувати стратегічні плани, спрямовані на підвищення рівня зрілості безпеки в усій організації з поступовими вдосконаленнями
  • Керування безпекою додатків і показники
  • Співпрацювати з різними членами команди, зокрема розробникам і топ-менеджменту, щоб пропагувати та впроваджувати найкращі методи безпеки додатків
  • Покращувати нашу платформу керування безпекою додатків
  • Керувати архітектурою безпеки, зосереджуючись на інтеграції безпеки на кожному етапі життєвого циклу розробки програмного забезпечення < /li>
  • Інтегрувати та контролювати інструменти автоматизації безпеки, щоб покращити процеси безпеки та зменшити кількість помилок, що виникають вручну.
  • Контролювати тестування безпеки на різних етапах розробки програмного забезпечення, щоб виявляти та пом’якшувати потенційні вразливості безпеки.
  • Участь у моделюванні загроз, щоб передбачити й нейтралізувати потенційні загрози безпеці, перш ніж вони вплинуть на систему.
  • Забезпечте дотримання відповідних галузевих стандартів і правил, регулярно оновлюючи
  • Відстежуйте та керуйте дефектами програмного забезпечення, щоб забезпечити своєчасне вирішення проблем, пов’язаних із безпекою.
  • Розробляйте та проводите програми навчання та підвищення обізнаності, щоб поглибити знання та методи безпеки в усій організації < /li>
  • Очолюйте безпечну інтеграцію практик CI/CD у процеси розробки програмного забезпечення, щоб забезпечити постійну безпеку
  • Використовуйте хмарні служби для безпеки додатків

Ми пропонуємо:

  • Роботу в найбільшому та найінноваційнішому банку України
  • Офіційне працевлаштування та 24 календарних дні відпустки
  • Хвороби компенсація за відпустку
  • Медичне страхування
  • Конкурентоспроможна заробітна плата
  • Бонуси, премії відповідно до політики компанії
  • Корпоративне навчання
  • Сучасний комфортний офіс
  • Цікаві проекти, амбітні завдання та динамічне зростання
  • Корпоративна фінансова допомога в критичних ситуаціях
  • Дружній професіонал та сильна команда
  • Можливість віддаленого формату роботи

Ви сумніваєтеся, чи надсилати своє резюме? Або, можливо, ви думаєте, що ваш зрілий вік, стан здоров’я чи фізичний стан стануть перешкодою?

Не вагайтеся. ПриватБанк надає рівні можливості всім кандидатам і вітає різноманітність у своїй команді.

Ми твердо віримо: різноманітність і залученість допомагають нам досягати амбітних результатів у нашому бізнесі та постійно створювати омріяне майбутнє для наших громадян. Усі кваліфіковані претенденти матимуть рівні можливості під час відбору на вакантні посади незалежно від расової чи етнічної приналежності, статі, віку, сімейного стану та інвалідності.

Якщо у вас є інвалідність, ми надамо вам додаткову допомогу та підтримку в процесі відбору.

Будь ласка, звертайтеся до [email protected] для отримання персональної консультації щодо вакансії, яка вас зацікавила. Банк докладає всіх зусиль, щоб свої робочі місця та посади відповідали вимогам специфічного статусу.

Перекладено Google

Без досвіду
Дніпро
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти