Инженер по безопасности приложений в ПриватБанк

ПриватБанк — крупнейший банк Украины и один из самых инновационных банков в мире. Занимает лидирующие позиции по всем финансовым показателям в отрасли и составляет около четверти всей банковской системы страны.

Мы ищем инженера по безопасности приложений, который готов работать в динамичной среде и разделяет ценности взаимного доверия, открытости и инициативы.

Мы ищем целеустремленного профессионала, способного работать качественно и ориентированно на результат.

Основные обязанности:

• Проведение аудита безопасности с использованием структуры OWASP SAMM для оценки текущих практик, выявления пробелов и оценки уровня соответствия требованиям
• Разработка и реализация стратегических планов по повышению зрелости безопасности во всей организации с помощью поэтапных улучшений.
• Управление безопасностью приложений.
• Сотрудничество с различными членами команды, включая разработчиков и высшее руководство, для продвижения и внедрения лучших практик безопасности приложений.
• Улучшение платформы управления безопасностью приложений.
• Управление архитектурой безопасности, уделяя особое внимание интеграции безопасности на каждом этапе жизненного цикла разработки программного обеспечения.
• Интегрируйте и контролируйте инструменты автоматизации безопасности для улучшения процессов безопасности и сокращения затрат. ошибки
• Контроль тестирования безопасности на различных этапах разработки программного обеспечения для выявления и устранения потенциальных уязвимостей безопасности.
• Участие в деятельности по моделированию угроз для прогнозирования и нейтрализации потенциальных угроз безопасности до того, как они повлияют на систему.
• Обеспечение соответствия отраслевым стандартам и правилам путем регулярного обновления политик и стандартов безопасности.
• Отслеживание и управление дефектами программного обеспечения для обеспечения своевременного решения проблем, связанных с безопасностью.
• Разработка и реализация программы обучения и повышения осведомленности для улучшения знаний в области безопасности. и практики внутри организации.
• Руководство по безопасной интеграции практик CI/CD в процессы разработки программного обеспечения для обеспечения непрерывной безопасности.
• Использование облачных сервисов для безопасности приложений.

Основные требования:

• 3+ многолетний опыт работы в области безопасности приложений или смежных областях, таких как тестирование на проникновение и архитектура безопасности.
• Опыт использования сканеров уязвимостей, таких как SAST, DAST, SCA, Secret Detection и сканирование контейнеров.
• Опыт интеграции сканеров уязвимостей в конвейеры CI/CD с использованием Jenkins для GitLab.
• Опыт разработки программного обеспечения, включая разработчика, бизнес-аналитика, архитектора, DevOps и т. д.
• Сертификаты CEH, OSCP, CSSLP, сертифицированная AWS специальность по безопасности и т. д. (сборкаявляется преимуществом)
• Знание жизненного цикла безопасной разработки программного обеспечения (S-SDLC) и таких сред, как OWASP SAMM, BSIM и Microsoft SDL.
• Знание процесса и этапов разработки программного обеспечения.
• Знание ключевых компонентов инфраструктуры, таких как базы данных, очереди, серверы приложений, балансировщики нагрузки, NoSQL и т. д.
• Знание сетевых протоколов, таких как DNS, HTTP/S, SMTP, SSH и FTP
• Базовое понимание программного кода
• Понимание основных типов уязвимостей
• Понимание архитектуры программного обеспечения
• Умение самостоятельно исследовать информацию и решать сложные проблемы
• Навыки критического мышления

Мы предлагаем наши сотрудники:

• Работа в крупнейшем и инновационном банке Украины
• Официальное трудоустройство и отпуск 24+4 календарных дня
• Конкурентная заработная плата
• Медицинская страховка и корпоративная мобильная связь
• Корпоративное обучение
• Современный комфортабельный офис
• Интересные проекты, амбициозные задачи и динамичность развитие
• Дружный профессиональный коллектив и сильный коллектив

ПриватБанк открыт для поддержки и трудоустройства ветеранов и ветеранов, а также людей с ограниченными возможностями.

Мы не приемлем дискриминацию по признаку здоровья и физических способностей, возраста, расовой или национальной принадлежности, пола и семейного положения.

Мы готовы обучать ветеранов и кандидатов с ограниченными возможностями без опыта работы в банковской сфере.

Если вы имеете статус инвалида или ветерана, обращайтесь по адресу [email protected]. Специалисты ПриватБанка окажут консультацию и поддержку в процессе отбора и после трудоустройства.