Очакваме твоя принос за:

  • Извършване на оценки на сигурността на вътрешни и външни (трети страни) приложения чрез преглед на кода, пенетрейшън тестове и моделиране на заплахи
  • Интегриране на практики за сигурност в DevOps / CI-CD процесите в съответствие с принципите на DevSecOps
  • Сътрудничество с разработчици за осигуряване на сигурно програмиране и съдействие при отстраняване на идентифицирани уязвимости
  • Поддържане и управление на инструменти за сигурност на приложения, включително SAST, DAST и SCA
  • Осъществяване на мониторинг на приложения с цел откриване на нововъзникващи заплахи и реакция при инциденти, свързани със сигурността
  • Подпомагане на съответствието с вътрешни политики, GDPR, ISO 27001 и приложими регулаторни изисквания (напр. EBA, PSD2, NIS2)
  • Участие в проектиране и внедряване на стандарти и контролни механизми за сигурност в процесите на разработка и интеграция на приложения
  • Оказване на подкрепа при оценка на доставчици и анализ на софтуер от трети страни с оглед идентифициране на рискове, свързани със сигурността

Отговаряш на нашите очаквания за:

  • Бакалавърска степен по Информационна сигурност, Компютърни науки или друга свързана специалност
  • 3+ години опит в областта на сигурността на приложения или софтуер
  • Солидни познания за сигурни практики при разработка на софтуер (OWASP Top 10, CWE/SANS Top 25)
  • Практически опит с инструменти за сигурност на приложения:
  • SAST (напр. SonarQube, Checkmarx)
  • DAST (напр. Burp Suite, OWASP ZAP)
  • SCA инструменти
  • Познаване на програмни езици (напр. Java, C#, Python, JavaScript) и архитектури на уеб/мобилни приложения
  • Познания по сигурност на контейнери и облачна сигурност (Azure, AWS или GCP)
  • Разбиране на SDLC, Agile, DevOps и CI/CD среди
  • Аналитично мислене и отлични умения за решаване на проблеми
  • Отлични комуникационни и колаборативни умения

Ела в нашия екип и ще получиш:

  • Работа в динамична международна среда
  • Професионално израстване в мотивиран екип
  • Възможности за обучение
  • Гъвкаво работно време сутрин (от 7:30 до 09:00 ч.)
  • Социални придобивки: 25 дни платен годишен отпуск, сума за транспортни разходи, допълнителна сума за лятна ваканция и отоплителен сезон, преференциални условия за продукти и услуги в банката
Телефон:
Кратък номер:
За връзка от чужбина
Виж повече