Analityk Bezpieczeństwa Aplikacji w UNIQA, Strahova kompaniya

Towarzystwo Ubezpieczeniowe UNIQA — lider ukraińskiego rynku ubezpieczeniowego i członek austriackiej Grupy Ubezpieczeniowej UNIQA, jednej z największych grup ubezpieczeniowych w Europie, zaprasza Analityka Bezpieczeństwa Aplikacji, aby dołączyć do ich zespołu. 

Zadania:

• Analizowanie i zapewnianie bezpieczeństwa oprogramowania oraz identyfikacja podatności
• Przeprowadzanie statycznych (SAST) i dynamicznych (DAST) analiza kodu
• Opracuj rekomendacje i wdrażaj rozwiązania w celu usunięcia luk w zabezpieczeniach
• Zintegruj narzędzia bezpieczeństwa z procesami CI/CD
• Konfiguruj i konserwuj zaporę aplikacji internetowej (WAF)
• Współpraca z programistami w celu wdrożenia praktyk bezpiecznego programowania
• Tworzenie raportów o stanie bezpieczeństwa i prowadzenie dokumentacji
• Monitorowanie pojawiających się zagrożeń i luk w zabezpieczeniach oprogramowania

Wymagania:

• Wykształcenie wyższe w zakresie bezpieczeństwa informacji, informatyki lub dziedzin pokrewnych
• Co najmniej 3 lata doświadczenia w bezpieczeństwie aplikacji
• Profesjonalista certyfikaty takie jak CEH, CSSLP będą zaletą
• Znajomość nowoczesnych protokołów i metod uwierzytelniania i autoryzacji (OAuth, OpenID Connect, SAML)
• Doświadczenie w technologiach kryptograficznych (SSL/TLS, szyfrowanie, hashing)
• Zrozumienie architektury aplikacji internetowych, interfejsów API, mikrousług i technologii chmurowych
• Znajomość języka angielskiego na poziomie średniozaawansowanym lub wyższe

Umiejętności techniczne:

• Dogłębna wiedza na temat bezpieczeństwa aplikacji, OWASP Top 10 i SANS Top 25
• Doświadczenie w usuwaniu podatności: SQL Injection, XSS, CSRF, SSRF itp.
• Umiejętności w analizie SAST/DAST (statycznej i dynamicznej)
• Umiejętność narzędzi bezpieczeństwa : Burp Suite, OWASP ZAP, AppScan, Checkmarx, Veracode
• Znajomość Git i praktyk bezpiecznego kodowania (np. Java, Python, C#, JavaScript)
• Zrozumienie DevSecOps i integrowanie bezpieczeństwa w CI/CD (Jenkins, GitLab CI, Azure DevOps)
• Doświadczenie w konfigurowaniu i zarządzaniu zaporami sieciowymi aplikacji internetowych (WAF)

Kluczowe kompetencje:

• Zorientowanie na klienta: do którego dążysz i możesz zapewnić długoterminowe relacje z partnerami i klientami (w tym klientami wewnętrznymi).
• Przejrzystość i uczciwość: zamieniasz słowa w czyny i cieszysz się opinią godną zaufania.
• Niezależność i samodzielność: jesteś rzetelny, odpowiedzialny, zorientowany na inicjatywę i proaktywny.
• Sprawiedliwość: traktujesz wszystkich członków zespołu zgodnie ze spójnymi i uczciwymi standardami.
• Doskonałe umiejętności negocjacyjne:< /strong> dyplomatycznie rozwiązujesz spory.
• Umiejętności organizacyjne: potrafisz efektywnie i racjonalnie wykorzystywać zasoby.

Oferujemy:

• Praca w firmie znajdującej się w rankingu TOP 25 najlepszych pracodawców (Forbes.ua).
• Możliwość rozwoju zawodowego w wiodącej firmie ubezpieczeniowej.
• Konkurencyjne wynagrodzenie płatne zgodnie ze standardami prawnymi.
• Możliwość pracy zdalnej znowa lokalizacja (50% czasu pracy).
• Elastyczny grafik pracy (z obowiązkowymi 8 godzinami pracy w miejscu pracy).
• Bezpłatne ubezpieczenie medyczne i NNW.
• Ubezpieczenie zdrowotne dla bliskich na preferencyjnych warunkach.
• Zadbaj o swoje zdrowie psychiczne — bezpłatne usługi wsparcia psychologicznego pod okiem psychologów osobistych i trenerów.
• 24 dni kalendarzowe urlop rocznie.
• Szkolenia i rozwój zawodowy w trakcie pracy procesu.

Naszym celem jest zapewnienie przejrzystego i skutecznego procesu rozmowy kwalifikacyjnej, podczas którego kandydaci mogą wykazać się swoim potencjałem i poznać kulturę zespołową UNIQA. Na to stanowisko przewidziane są następujące etapy: rozmowa kwalifikacyjna online z rekruterem i bezpośrednim menadżerem oraz spotkanie końcowe w formie offline w siedzibie firmy.

W UNIQA wspieramy i promujemy różnorodność. W naszych zespołach i na stanowiskach kierowniczych opieramy się na różnych perspektywach. Dlatego bardzo cieszymy się, gdy otrzymujemy aplikacje, które wzbogacają naszą różnorodność.