Anwendungssicherheitsingenieur in PrivatBank

PrivatBank ist die größte Bank in der Ukraine und eine der innovativsten Banken der Welt. Nimmt führende Positionen bei allen Finanzindikatoren der Branche ein und macht etwa ein Viertel des gesamten Bankensystems des Landes aus.

Wir suchen einen Anwendungssicherheitsingenieur, der bereit ist, in einem dynamischen Umfeld zu arbeiten und die Werte gegenseitiges Vertrauen, Offenheit und Initiative teilt.

Wir suchen einen fokussierten Fachmann, der qualitäts- und ergebnisorientiert arbeiten kann.

Hauptaufgaben:

• Durchführen von Sicherheitsaudits mithilfe des OWASP SAMM-Frameworks, um aktuelle Praktiken zu bewerten, Lücken zu identifizieren und den Grad der Compliance zu bewerten Organisation
• Entwickeln und implementieren Sie strategische Pläne, um den Sicherheitsreifegrad im gesamten Unternehmen durch inkrementelle Verbesserungen zu erhöhen
• Verwalten Sie die Anwendungssicherheit
• Arbeiten Sie mit verschiedenen Teammitgliedern, einschließlich Entwicklern und der Geschäftsleitung, zusammen, um Best Practices für die Anwendungssicherheit zu fördern und umzusetzen
• Verbessern Sie die Plattform für das Anwendungssicherheitsmanagement
• Verwalten Sie die Sicherheitsarchitektur und konzentrieren Sie sich dabei auf die Sicherheitsintegration in jeder Phase des Softwareentwicklungslebenszyklus
• Integrieren und steuern Sie Sicherheitsautomatisierungstools, um Sicherheitsprozesse zu verbessern und zu reduzieren Fehler
• Kontrolle von Sicherheitstests in verschiedenen Phasen der Softwareentwicklung, um potenzielle Sicherheitslücken zu identifizieren und zu mindern
• Teilnahme an Bedrohungsmodellierungsaktivitäten, um potenzielle Sicherheitsbedrohungen vorherzusagen und zu neutralisieren, bevor sie sich auf das System auswirken
• Sicherstellung der Einhaltung von Industriestandards und -vorschriften durch regelmäßige Aktualisierung von Sicherheitsrichtlinien und -standards
• Verfolgung und Verwaltung von Softwarefehlern, um eine rechtzeitige Problemlösung sicherzustellen, sicherheitsrelevant
• Entwicklung und Durchführung eines Schulungs- und Sensibilisierungsprogramms zur Verbesserung der Sicherheitskenntnisse und -praktiken innerhalb des Organisation
• Leiten Sie die sichere Integration von CI/CD-Praktiken in Softwareentwicklungsprozesse, um kontinuierliche Sicherheit zu erreichen
• Nutzung von Cloud-Diensten für Anwendungssicherheit

Grundlegende Anforderungen:

• 3+ Jahre Erfahrung in der Anwendungssicherheit oder verwandte Bereiche wie Penetrationstests und Sicherheitsarchitektur
• Erfahrung mit Schwachstellenscannern wie SAST, DAST, SCA, Secret Detection und Container-Scanning
• Erfahrung mit der Integration von Schwachstellenscannern in CI/CD-Pipelines mit Jenkins für GitLab
• Erfahrung in der Softwareentwicklung, einschließlich Entwickler, Geschäftsanalyst, Architekt, DevOps usw.
• Zertifizierungen CEH, OSCP, CSSLP, AWS Certified Security Spezialität usw. (Buildist von Vorteil)
• Kenntnisse über den Secure Software Development Life Cycle (S-SDLC) und Frameworks wie OWASP SAMM, BSIM und Microsoft SDL
• Kenntnisse über den Prozess und die Phasen der Softwareentwicklung
• Kenntnisse über wichtige Infrastrukturkomponenten wie Datenbanken, Warteschlangen, Anwendungsserver, Load Balancer, NoSQL usw.
• Kenntnisse über Netzwerkprotokolle wie DNS, HTTP/S, SMTP, SSH und FTP
• Grundlegendes Verständnis von Softwarecode
• Die wichtigsten Arten von Schwachstellen verstehen
• Softwarearchitektur verstehen
• Fähigkeit, unabhängig Informationen zu recherchieren und komplexe Probleme zu lösen
• Fähigkeiten zum kritischen Denken

Wir bieten unsere Mitarbeiter:

• Arbeiten Sie in der größten und innovativsten Bank der Ukraine
• Offizielle Anstellung und 24+4 Kalendertage Urlaub
• Konkurrenzfähiges Gehalt
• Krankenversicherung und mobiler Firmenkontakt
• Unternehmensschulung
• Modernes, komfortables Büro
• Interessante Projekte, ehrgeizige Aufgaben und dynamische Entwicklung
• Freundlich professionelles Team und starkes Team

PrivatBank ist offen für die Unterstützung und Beschäftigung von Veteranen und Veteranen sowie Menschen mit Behinderungen.

Wir akzeptieren keine Diskriminierung aufgrund von Gesundheit und körperlichen Fähigkeiten, Alter, Rasse oder ethnischer Zugehörigkeit, Geschlecht und Familienstand.

Wir sind bereit, Veteranen und Kandidaten mit Behinderungen ohne Bankerfahrung auszubilden.

Wenn Sie den Status einer Person mit einer Behinderung oder eines Veteranen haben, wenden Sie sich an [email protected]. Die Spezialisten der PrivatBank beraten und unterstützen Sie während des Auswahlprozesses und nach der Einstellung.