DevSecOps в Перший Український Міжнародний Банк, АТ / ПУМБ

КВАЛІФІКАЦІЯ ТА ДОСВІД КАНДИДАТА

Необхідні:

• Розуміння стандартів безпеки OWASP WEB,Mobile,API security, PCI DSS, SANS критичні помилки та досвід розробки і тестування згідно вимог вказаних стандартів
• Розуміння підходів Secure Development Lifecycle/ Secure Code Lifecycle, досвід роботи з SAST, DAST, IAST інструментами
• Розуміння та/або досвід роботи зі стеком технологій: 

•    Java , Spring (Core, Web, Data, Boot)

•    SQL (DB2, MS SQL, Postgre, Mongo)

•    REST API concepts, OpenAPI

•    GIT, Maven, Jenkins

•     ESB solutions (IBM Integration Bus)

•    Messaging: RabbitMQ, IBM MQ•    Docker, Kubernetes•    ELK stack

Бажані:

• Досвід в користуванні сканерами вразливостей (Acunetix, Nessus та ін.) та іншими інструментами тестування безпеки (Metasploit Framework, SQLMap, Burp Suite та інші)
• Володіння техніками тестування на проникнення
• Досвід у втіленні проектів cybersecurity при розробці мобільних застосунків та веб додатків
  
  Функціональні обов’язки:
  
  
• Виконання ролі експерта у проектах розробки бізнес додатків з метою оцінки захищеності інформаційних систем і додатків
• Допомога в розробці проектів мобільних та веб додатків для обслуговування роздрібних та юридичних осіб
• Роль експерта в проекті побудови SSDLC (Secure Software Development Lifecycle)
• Роль експерта в проекті створення практичних кейсів отримання додаткових знань з кібербезпеки

Чому ПУМБ?

• Унікальна можливість отримати досвід в побудові захищених і функційних бізнес додатків в фінансовій сфері
• Отримати навички популярної ролі Security DevOps
• Поглибити знання та навички втілення вимог міжнародних стандартів безпеки в фінансовій сфері.
• Щорічні плани підвищення кваліфікації (конференції, тренінги)
• Амбіційний дружній колектив та гнучкий процес підходу до виконання завдань.
• Успішний Банк з постійним портфелем проектів.
• Комфортне робоче середовище в ІТ офісі на вул. Андріївська, 4 (біля контрактової площі) або віддалено.