Software-Sicherheitsanalyst in UNIQA, Strahova kompaniya

Die Versicherungsgesellschaft UNIQA – der Marktführer auf dem Versicherungsmarkt der Ukraine, die Teil der österreichischen UNIQA Insurance Group, einer der größten Versicherungsgruppen in Europa, ist, lädt einen Analysten ein /strong>an sein Team zum Thema Softwaresicherheit.

Was getan werden muss:

• Analysieren und sicherstellen Softwaresicherheit und Identifizierung von Schwachstellen
• Perform Static (SAST) und dynamische (DAST) Codeanalyse
• Entwicklung von Empfehlungen und Implementierung von Lösungen zur Beseitigung von Schwachstellen
• Integration von Sicherheitstools in CI/CD-Prozesse
• Konfiguration und Support von WAF (Web Application Firewall)
• Interaktion mit Entwicklern zur Implementierung sicherer Programmierpraktiken
• Erstellung von Sicherheitsstatusberichten und Pflege der Dokumentation
• Überwachung neuer Bedrohungen und Schwachstellen in im Bereich Softwaresicherheit

Anforderungen:

• Hochschulbildung im Bereich Informationssicherheit, Informatik oder verwandten Bereichen
• Erfahrung in der Anwendungssicherheit von mindestens 3 Jahren
• Verfügbarkeit professioneller Zertifikate wie CEH, CSSLP - wird von Vorteil sein
• Kenntnisse moderner Protokolle und Methoden der Authentifizierung und Autorisierung (OAuth, OpenID Connect, SAML)
• Erfahrung mit kryptografischen Technologien (SSL/TLS, Verschlüsselung, Hashing)
• Verständnis von Webanwendungsarchitektur, API, Microservices und Cloud-Technologien
• li>
• Englischkenntnisse auf mittlerem Niveau oder höher

Technische Fähigkeiten:< /strong>

• Tief Anwendungssicherheitskenntnisse, OWASP Top 10, SANS Top 25
• Erfahrung in der Behebung von Schwachstellen: SQL-Injection, XSS, CSRF, SSRF usw.
• SAST/DAST-Analysefähigkeiten (statisch und dynamisch)
• li>
• Arbeiten mit Sicherheitstools: Burp Suite, OWASP ZAP, AppScan, Checkmarx, Veracode
• Kenntnisse in Git und sicherer Codierung (z. B. Java, Python, C#, JavaScript)
• Verständnis von DevSecOps, Sicherheitsintegration in CI/CD (Jenkins, GitLab CI, Azure DevOps)
• Erfahrung in der Konfiguration und Verwaltung von WAF (Web Application Firewall)< / li>

Schlüsselkompetenzen:

• Kundenorientierung: Sie suchen und können langfristige Beziehungen mit Ihnen sicherstellen Partner und Kunden (inkl H intern)
• Transparenz und Ehrlichkeit: Sie setzen Ihre Worte in die Tat um und werden als vertrauenswürdig angesehen
• Unabhängigkeit und Autonomie: Sie sind zuverlässig, verantwortungsbewusst, proaktiv und proaktiv
• Fairness: Du behandelst alle Teammitglieder gleich und mit den gleichen fairen Standards
• Starke Fähigkeiten Verhandlungsgeschick: Du verstehst es diplomatisch, Differenzen zu lösen
• Organisationstalent: Du kannst Ressourcen effizient und rational einsetzen

Wir bieten: