Інженер із безпеки програм в ПриватБанк

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідируючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо Application Security Engineer, який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, який вміє працювати в режимі багатозадачності, орієнтованого на якість та результат.

Основні обов’язки:

• Проведення аудитів безпеки, використовуючи фреймворк OWASP SAMM, для оцінки поточних практик, виявлення прогалин та оцінки рівнів відповідності в організації
• Розробка та впровадження стратегічних планів, спрямованих на підвищення рівня зрілості безпеки в організації, з поступовими покращеннями
• Управління безпекою додатків
• Співпраця з різними членами команди, включаючи розробників та вище керівництво, для просування та впровадження найкращих практик безпеки додатків
• Покращення платформи управління безпекою додатків
• Управління архітектурою безпеки, зосереджуючись на інтеграції безпеки на кожному етапі життєвого циклу розробки ПЗ
• Інтеграція та контроль інструментів автоматизації безпеки для покращення процесів безпеки та зменшення помилок
• Контроль тестування безпеки на різних етапах розробки ПЗ для виявлення та пом’якшення потенційних вразливостей безпеки
• Участь у заходах з моделювання загроз для прогнозування та нейтралізації потенційних загроз безпеки до того, як вони вплинуть на систему
• Забезпечення відповідності галузевим стандартам та нормативним актам шляхом регулярного оновлення політик та стандартів безпеки
• Відстеження та управління дефектами ПЗ для забезпечення своєчасного вирішення проблем, пов’язаних з безпекою
• Розробка та проведення програми навчання та підвищення обізнаності для покращення знань та практик безпеки в організації
• Очолення безпечної інтеграції практик CI/CD у процеси розробки ПЗ для досягнення безперервної безпеки
• Використання хмарних сервісів для безпеки додатків

Основні вимоги:

• 3+ роки досвіду роботи в галузі безпеки додатків або суміжних сферах, таких як penetration testing та архітектура безпеки
• Досвід використання сканерів вразливостей, таких як SAST, DAST, SCA, Secret Detection та Container scanning
• Досвід інтеграції сканерів вразливостей в CI/CD пайплайни з використанням Jenkins для GitLab
• Досвід у розробці програмного забезпечення, включаючи ролі розробника, бізнес-аналітика, архітектора, DevOps тощо
• Сертифікації CEH, OSCP, CSSLP, AWS Certified Security Specialty тощо (буде перевагою)
• Знання життєвого циклу безпечної розробки ПЗ (S-SDLC) та фреймворків, таких як OWASP SAMM, BSIM та Microsoft SDL
• Знання процесу та етапів розробки ПЗ
• Знання ключових компонентів інфраструктури, таких як бази даних, черги, сервери додатків, балансувальники навантаження, NoSQL тощо
• Знання мережевих протоколів, таких як DNS, HTTP/S, SMTP, SSH та FTP
• Базове розуміння програмного коду
• Розуміння основних типів вразливостей
• Розуміння архітектури ПЗ
• Здатність самостійно досліджувати інформацію та вирішувати складні проблеми
• Навички критичного мислення

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Дружній професійний колектив та сильну команду

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на [email protected]. Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.