Аналітик безпеки додатків в UNIQA, Страхова компанія

Страхова компанія UNIQA — лідер українського страхового ринку та член австрійської UNIQA Insurance Group, однієї з найбільших страхових груп Європи, запрошує Anplication Security Analyst strong> приєднатися до їх команди. 

Обов'язки:

• Аналіз і забезпечення безпеки програмного забезпечення та виявлення вразливостей
• Проведення статичного (SAST) і динамічного (DAST) аналіз коду
• Розробити рекомендації та впровадити рішення для усунення вразливостей
• Інтегрувати інструменти безпеки в процеси CI/CD
• Налаштувати та підтримувати брандмауер веб-додатків (WAF)
• Співпраця з розробниками для впровадження методів безпечного програмування
• Створення звітів про стан безпеки та ведення документації
• Моніторинг нових загроз і вразливостей у безпеці програмного забезпечення

Вимоги:

• Вища освіта в галузі інформаційної безпеки, комп’ютерних наук або суміжних галузях
• Принаймні 3 роки досвід застосування безпека
• Професійні сертифікати, такі як CEH, CSSLP, є перевагою
• Знання сучасних протоколів і методів автентифікації та авторизації (OAuth, OpenID Connect, SAML)
• Досвід роботи з криптографічні технології (SSL/TLS, шифрування, хешування)
• Розуміння архітектури веб-додатків, API, мікросервісів і хмари технології
• Володіння англійською на рівні Intermediate або вище

Технічні навички:

• Глибокі знання безпеки додатків, OWASP Top 10 і SANS Top 25
• Досвід усунення вразливостей: SQL Injection, XSS, CSRF, SSRF тощо.
• Навички в Аналіз SAST/DAST (статичний і динамічний)
• Знання інструментів безпеки: Burp Suite, OWASP ZAP, AppScan, Checkmarx, Veracode
• Знання Git і методів безпечного кодування (наприклад, Java , Python, C#, JavaScript)
• Розуміння DevSecOps та інтеграція безпеки в CI/CD (Jenkins, GitLab) CI, Azure DevOps)
• Досвід налаштування брандмауерів веб-додатків (WAF) і керування ними

Ключові компетенції:

• Клієнтоорієнтованість: ви прагнете та можете забезпечити довгострокові відносини з партнерами та клієнтами (включаючи внутрішніх клієнтів).
• Прозорість і чесність: ви перетворюєте слова на дії, і вас вважають заслуговуючим довіри.
• Незалежність і самовпевненість: ви надійні, відповідальні, ініціативні та проактивні .
• Справедливість: ви ставитеся до всіх членів команди відповідно до послідовних і справедливих стандартів.
• Сильні навички ведення переговорів: ви дипломатично вирішуєте відмінності.
• Організаційні здібності: ви можете ефективно та раціонально використовувати ресурси.

Ми пропонуємо:

• Робота в компанії, що входить до ТОП 25 кращих роботодавців (Forbes.ua).
• Можливість професійного зростання в провідній страховій компанії.< /li>
• Конкурентоздатний заробітна платавиплачується відповідно до правових стандартів.
• Можливість працювати віддалено від any location (50% робочого часу).
• Гнучкий графік роботи (з обов'язковими 8 годинами на робочому місці).
• Безкоштовне медичне страхування та страхування від нещасних випадків.
• Медичне страхування рідних на пільгових умовах.
• Турбота про ваше психічне здоров'я — безкоштовні послуги психологічної підтримки з персональними психологами та тренерами.
• 24 календарних дні з відпустка пер рік.
• Навчання та професійний розвиток під час робочого процесу.

Наша мета — забезпечити прозорий та ефективний процес співбесіди, де кандидати зможуть продемонструвати свій потенціал і досвід команди культура UNIQA. Для цієї вакансії передбачені наступні етапи: онлайн-співбесіда з рекрутером і прямим керівником, а також підсумкова зустріч в офлайн-форматі в офісі компанії.

В UNIQA, ми підтримуємо та просуваємо різноманітність. Ми покладаємося на різні точки зору в наших командах і на керівних посадах. Тому ми дуже раді отримати програми, які збагачують наше розмаїття.