Analityk bezpieczeństwa oprogramowania w UNIQA, Strahova kompaniya

Firma ubezpieczeniowa UNIQA - lider rynku ubezpieczeniowego Ukrainy, będąca częścią austriackiej Grupy Ubezpieczeniowej UNIQA, jednej z największych grup ubezpieczeniowych w Europie, zaprasza Analityka< /strong> swojemu zespołowi w sprawie bezpieczeństwa oprogramowania.

Co należy zrobić:

• Przeanalizuj i upewnij się bezpieczeństwo oprogramowania i identyfikacja luk
• Perform Static (SAST) i dynamiczna analiza kodu (DAST)
• Opracowywanie rekomendacji i wdrażanie rozwiązań eliminujących podatności
• Integracja narzędzi bezpieczeństwa z procesami CI/CD
• Konfiguracja i wsparcie WAF (Web Application Firewall)
• Współpraca z programistami w celu wdrożenia praktyk bezpiecznego programowania
• Tworzenie raportów o stanie bezpieczeństwa i prowadzenie dokumentacji
• Monitorowanie nowych zagrożeń i podatności w zabezpieczeniach w zakresie bezpieczeństwa oprogramowania

Wymagania:

• Wykształcenie wyższe w zakresie bezpieczeństwa informacji, informatyki lub dziedzin pokrewnych
• Doświadczenie w bezpieczeństwie aplikacji od co najmniej 3 lat
• Dostępność profesjonalnych certyfikatów, takich jak CEH, CSSLP - będzie zaletą
• Znajomość nowoczesnych protokołów i metody uwierzytelniania i autoryzacji (OAuth, OpenID Connect, SAML)
• Doświadczenie z technologiami kryptograficznymi (SSL/TLS, szyfrowanie, haszowanie)
• Zrozumienie architektury aplikacji internetowych, API, mikrousług i technologii chmurowych
• li>
• Znajomość języka angielskiego na poziomie średniozaawansowanym lub wyższym

Umiejętności techniczne:< /strong>

• Głęboko wiedza na temat bezpieczeństwa aplikacji, OWASP Top 10, SANS Top 25
• Doświadczenie w usuwaniu luk w zabezpieczeniach: SQL Injection, XSS, CSRF, SSRF itp.
• Umiejętność analizy SAST/DAST (statyczna i dynamiczna)
• li>
• Praca z narzędziami bezpieczeństwa: Burp Suite, OWASP ZAP, AppScan, Checkmarx, Veracode
• Znajomość Git i bezpiecznego kodowania (np. Java, Python, C#, JavaScript)
• Zrozumienie DevSecOps, integracja zabezpieczeń w CI/CD (Jenkins, GitLab CI, Azure DevOps)
• Doświadczenie w konfigurowaniu i zarządzaniu WAF (Web Application Firewall)< / li>

Kluczowe kompetencje:

• Orientacja na klienta: szukasz i potrafisz zapewnić długoterminowe relacje z partnerzy i klienci (m.in H wewnętrzne)
• Przejrzystość i uczciwość: wcielasz swoje słowa w czyn i jesteś postrzegany jako godny zaufania
• Niezależność i autonomia: Ty są niezawodni, odpowiedzialni, proaktywni i proaktywni
• Sprawiedliwość: traktujesz wszystkich członków zespołu jednakowo i według tych samych uczciwych standardów
• Wysokie umiejętności negocjacje: dyplomatycznie potrafisz rozwiązywać różnice zdań
• Umiejętności organizacyjne: potrafisz efektywnie i racjonalnie wykorzystywać zasoby

Oferujemy: