Аналитик по безопасности программного обеспечения в UNIQA, Страхова компанія

Страховая компания UNIQA — лидер страхового рынка Украины, входящей в состав австрийской UNIQA Insurance Group, одной из крупнейших страховых групп Европы, приглашает в свою команду Аналитика  по безопасности программного обеспечения.

Что требуется делать:

• Анализ и обеспечение безопасности программного обеспечения и выявление уязвимостей
• Проводить статический (SAST) и динамический (DAST) анализ кода
• Разработка рекомендаций и внедрение решений для устранения уязвимостей
• Интеграция инструментов безопасности в CI/CD-процессы
• Настройка и поддержка WAF (Web Application Firewall)
• Взаимодействие с разработчиками для внедрения безопасных практик программирования
• Создание отчетов о состоянии безопасности и ведении документации
• Мониторинг новых угроз и уязвимостей в сфере безопасности программного обеспечения

Требования: 

• Высшее образование в области информационной безопасности, компьютерных наук или смежных отраслях
• Опыт работы в области обеспечения безопасности приложений не менее 3 лет
• Наличие профессиональных сертификатов, таких как CEH, CSSLP – будет преимуществом
• Знание современных протоколов и методов аутентификации и авторизации (OAuth, OpenID Connect, SAML)
• Опыт работы с криптографическими технологиями (SSL/TLS, шифрование, хеширование)
• Понимание архитектуры веб-приложений, API, микросервисов и облачных технологий
• Владение на английском языке на уровне Intermediate или выше

Технические навыки:

• Глубокие знания безопасности приложений, OWASP Top 10, SANS Top 25
• Опыт устранения уязвимостей: SQL Injection, XSS, CSRF, SSRF и т.д.
• Навыки SAST/DAST анализа (статический и динамический)
• Работа с инструментами безопасности: Burp Suite, OWASP ZAP, AppScan, Checkmarx, Veracode
• Знание Git и безопасной кодировки (например, Java, Python, C#, JavaScript)
• Понимание DevSecOps, интеграция безопасности в CI/CD (Jenkins, GitLab CI, Azure DevOps)
• Опыт настройки и управления WAF (Web Application Firewall)

Ключевые компетенции:

• Ориентированность на клиента: вы стремитесь и можете обеспечить долгосрочные отношения с партнерами и клиентами (в т.ч. ч. внутренними)
• Прозрачность и честность: вы воплощаете слова в действии и вас считают заслуживающим доверия
• Независимость и самостоятельность : вы надежны, ответственны, инициативны и проактивны
• Справедливость: вы относитесь ко всем членам команды в соответствии и по одному и теми же справедливыми стандартами
• Сильные навыки ведения переговоров: вы дипломатично умеете решать разногласия
• Организационные навыки: вы можете эффективно и рационально использовать ресурсы

Мы предлагаем:

• Работу ¦в компании ТОП 25 лучших работодателей (Forbes.ua)
• Возможность профессионального роста в компании – лидере страхового рынка
• Конкурентную заработную плату, выплачиваемую по нормам законодательства
• Возможность работать дистанционно с любого места (50% рабочего времени)
• Гибкий график работы (при условии пребывания на рабочем месте 8 часов)
• Бесплатное медицинское страхование, страхование от несчастного случае
• Медицинское страхование родственников на льготных условиях
• Забота о вашем ментальном здоровье сотрудников — бесплатный сервис психологической поддержки с персональными психологами и коучами
• Отпуск продолжительностью 24 календарных дни в году
• Обучение и повышение квалификации в процессе работы

Наша цель — обеспечить прозрачный и результативный процесс собеседований, где кандидаты могут показать свой потенциал и почувствовать командную культуру UNIQA. Для данной вакансии предусмотрены следующие этапы: онлайн-беседа с рекрутером и непосредственным руководителем, а также финальная встреча в оффлайн-формате в офисе Компании.

Мы в UNIQA поддерживаем разнообразие и продвигаем его. Мы полагаемся на разные точки зрения в наших командах и руководящих должностях. Поэтому мы очень рады получать заявки, обогащающие наше разнообразие.