Inżynier bezpieczeństwa aplikacji w PrivatBank

PrivatBank to największy bank na Ukrainie i jeden z najbardziej innowacyjnych banków na świecie. Zajmuje czołowe pozycje we wszystkich wskaźnikach finansowych w branży i odpowiada za około jedną czwartą całego systemu bankowego w kraju.

Szukamy Inżyniera bezpieczeństwa aplikacji, który chce pracować w dynamicznym środowisku i podziela wartości takie jak wzajemne zaufanie, otwartość i inicjatywę.

Szukamy specjalisty, który potrafi pracować w sposób zorientowany na jakość i wyniki.

Główne obowiązki:

• Przeprowadzanie audytów bezpieczeństwa przy użyciu platformy OWASP SAMM w celu oceny bieżących praktyk, identyfikacji luk i poziomu zgodności w całej platformie organizacja
• Opracuj i wdrażaj plany strategiczne mające na celu zwiększenie dojrzałości bezpieczeństwa w całej organizacji poprzez stopniowe ulepszenia
• Zarządzaj bezpieczeństwem aplikacji
• Współpracuj z różnymi członkami zespołu, w tym programistami i wyższą kadrą kierowniczą, aby promować i wdrażać najlepsze praktyki w zakresie bezpieczeństwa aplikacji
• Ulepszaj platformę zarządzania bezpieczeństwem aplikacji
• Zarządzaj architekturą bezpieczeństwa, koncentrując się na integracji zabezpieczeń na każdym etapie cyklu życia oprogramowania
• Integruj i kontroluj narzędzia do automatyzacji bezpieczeństwa w celu poprawy procesów bezpieczeństwa i ograniczenia błędy
• Kontrola testów bezpieczeństwa na różnych etapach rozwoju oprogramowania w celu identyfikacji i łagodzenia potencjalnych luk w zabezpieczeniach
• Udział w działaniach związanych z modelowaniem zagrożeń w celu przewidywania i neutralizowania potencjalnych zagrożeń bezpieczeństwa, zanim wpłyną one na system
• Zapewnianie zgodności ze standardami i przepisami branżowymi poprzez regularne aktualizowanie zasad i standardów bezpieczeństwa
• Śledzenie i zarządzanie defektami oprogramowania w celu zapewnienia terminowego rozwiązywania problemów związanych z bezpieczeństwem
• Opracuj i przeprowadź program szkoleniowy i uświadamiający w celu poprawy wiedzy i praktyk w zakresie bezpieczeństwa wewnątrz organizacji
• Prowadź bezpieczną integrację praktyk CI/CD z procesami tworzenia oprogramowania w celu osiągnięcia ciągłego bezpieczeństwa
• Korzystanie z usług w chmurze w celu zapewnienia bezpieczeństwa aplikacji

Podstawowe wymagania:

• ponad 3 lata doświadczenia w bezpieczeństwie aplikacji lub dziedzinach pokrewnych, takich jak testy penetracyjne i architektura bezpieczeństwa
• Doświadczenie w korzystaniu ze skanerów podatności, takich jak SAST, DAST, SCA, Secret Detection i skanowanie kontenerów
• Doświadczenie w integracji skanerów podatności w potokach CI/CD przy użyciu Jenkins dla GitLab
• Doświadczenie w tworzeniu oprogramowania, w tym programista, analityk biznesowy, architekt, DevOps itp.
• Certyfikaty CEH, OSCP, CSSLP, certyfikowana specjalność bezpieczeństwa AWS itp. (buildto zaleta)
• Znajomość cyklu życia bezpiecznego oprogramowania (S-SDLC) oraz frameworków takich jak OWASP SAMM, BSIM i Microsoft SDL
• Znajomość procesu i etapów tworzenia oprogramowania
• Znajomość kluczowych komponentów infrastruktury, takich jak bazy danych, kolejki, serwery aplikacji, moduły równoważenia obciążenia, NoSQL itp.
• Znajomość protokołów sieciowych, takich jak DNS, HTTP/S, SMTP, SSH i FTP
• Podstawowa znajomość kodu oprogramowania
• Zrozumienie głównych typów luk w zabezpieczeniach
• Zrozumienie architektury oprogramowania
• Umiejętność samodzielnego wyszukiwania informacji i rozwiązywania złożonych problemów
• Umiejętność krytycznego myślenia

Oferujemy nasze pracownicy:

• Praca w największym i najbardziej innowacyjnym banku Ukrainy
• Urzędowe zatrudnienie i 24+4 dni urlopu
• Konkurencyjne wynagrodzenie
• Ubezpieczenie medyczne i firmowy kontakt mobilny
• Szkolenia korporacyjne
• Nowoczesne wygodne biuro
• Ciekawe projekty, ambitne zadania i dynamika rozwój
• Przyjazny profesjonalny zespół i silny zespół

PrivatBank jest otwarty na wsparcie i zatrudnienie weteranów i weteranów, a także osób niepełnosprawnych.

Nie akceptujemy dyskryminacji ze względu na stan zdrowia i sprawność fizyczną, wiek, rasę lub pochodzenie etniczne, płeć i stan cywilny.

Chętnie przeszkolimy weteranów i kandydatów z niepełnosprawnością bez doświadczenia w bankowości.

Jeśli posiadasz status osoby niepełnosprawnej lub weterana, skontaktuj się z [email protected]. Specjaliści PrivatBanku udzielą konsultacji i wsparcia podczas procesu selekcji oraz po zatrudnieniu.